Ekubo sözleşmesindeki bir güvenlik açığı, 0x765DEC olarak tanımlanan bir kullanıcının 17 WBTC kaybetmesine yol açtı. SlowMist'in kurucusu Yu Xian'a göre, bu istismar sözleşmenin token onay sürecindeki bir zayıflıktan kaynaklandı. Saldırganlar, kullanıcı tarafından 158 gün önce verilen sınırsız onayı kullanarak, her biri mağdurun hesabından saldırganın hesabına 0.2 WBTC transfer eden 85 işlem gerçekleştirdi.
İstismar, sözleşmenin mağdurdan Ekubo Core'a WBTC transferini yetkilendirecek şekilde manipüle edilmesini ve ardından saldırganın adresine çekim yapılmasını içeriyordu. Kullanıcılara, Arbitrum dahil olmak üzere etkilenen sözleşmeler için token onaylarını gözden geçirmek ve yönetmek amacıyla resmi uyarı aracını yüklemeleri tavsiye ediliyor.
Ekubo Sözleşme Açığı Kullanıcıya 17 WBTC Kayıp Getirdi
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.