Güvenlik firması Blockaid, Ethereum üzerindeki Ekubo Protokolü'nün özel bir uzantı sözleşmesinde yaklaşık 1,4 milyon dolar kayba yol açan bir güvenlik açığı tespit etti. Bu zafiyet, sözleşmenin ödeme geri çağrıları sırasında ödeyenin kilit başlatıcısı mı yoksa yetkili bir ödeyici mi olduğunu doğrulamamasından kaynaklanıyor. Bu hata, saldırganların transferFrom fonksiyonunu kullanarak ERC-20 izinlerini sözleşmeye vermiş kullanıcıların fonlarını çekmelerine olanak tanıyor. Şu anda, yalnızca v2 sözleşmesini harcayıcı olarak yetkilendiren kullanıcılar risk altında bulunuyor.
Ethereum'deki Ekubo Protokolü Açığı 1,4 Milyon Dolar Zarar Yarattı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.