Công ty bảo mật Blockaid đã phát hiện một lỗ hổng trong hợp đồng mở rộng tùy chỉnh của Ekubo Protocol trên Ethereum, dẫn đến thiệt hại khoảng 1,4 triệu đô la. Lỗ hổng này phát sinh do hợp đồng không kiểm tra xem người thanh toán có phải là người khởi tạo khóa hay người thanh toán được ủy quyền trong quá trình gọi lại thanh toán. Lỗi này cho phép kẻ tấn công sử dụng hàm transferFrom để rút tiền từ người dùng đã cấp quyền ERC-20 cho hợp đồng. Hiện tại, chỉ những người dùng đã ủy quyền hợp đồng v2 làm người chi tiêu mới có nguy cơ bị ảnh hưởng.
Lỗ hổng Ekubo Protocol trên Ethereum gây thiệt hại 1,4 triệu đô la
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.