Một lỗ hổng bảo mật trong hợp đồng Ekubo đã dẫn đến việc mất 17 WBTC của một người dùng được xác định là 0x765DEC. Theo Yu Xian, nhà sáng lập SlowMist, vụ khai thác xảy ra do một điểm yếu trong quy trình phê duyệt token của hợp đồng. Kẻ tấn công đã lợi dụng quyền phê duyệt không giới hạn được người dùng cấp cách đây 158 ngày, cho phép họ thực hiện 85 giao dịch, mỗi giao dịch chuyển 0,2 WBTC từ nạn nhân sang tài khoản của kẻ tấn công.
Vụ khai thác liên quan đến việc thao túng hợp đồng để ủy quyền chuyển WBTC từ nạn nhân sang Ekubo Core, sau đó rút về địa chỉ của kẻ tấn công. Người dùng được khuyên nên cài đặt công cụ cảnh báo chính thức để xem xét và quản lý các phê duyệt token cho các hợp đồng bị ảnh hưởng, bao gồm cả trên Arbitrum.
Lỗ hổng hợp đồng Ekubo khiến người dùng mất 17 WBTC
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.