Ekubo Protocol потерял примерно $1,4 млн. в WBTC после того, как злоумышленники использовали уязвимость в системе контроля доступа в контрактах маршрутизатора EVM-свопов.
Ekubo — это AMM-платформа концентрированной ликвидности, первоначально созданная на базе Starknet, которая расширилась до Ethereum и Arbitrum.
По данным Blockaid, атака была направлена на уязвимость в механизме обратного вызова платежей в контрактах расширения EVM v2 протокола Ekubo. Контракты принимали параметры плательщика, токена и суммы из данных полезной нагрузки, контролируемых злоумышленниками, без проверки того, что плательщик авторизовал транзакцию.
Злоумышленники использовали эту уязвимость для вывода средств из кошельков, которые ранее предоставляли токены для подтверждения транзакций затронутым контрактам маршрутизатора. Они совершили кражу в ходе примерно 85 быстрых транзакций. Основная жертва потеряла около 17 WBTC, которые впоследствии были конвертированы в WETH и DAI. Ekubo оперативно предупредил пользователей.
Команда Ekubo призвала всех пользователей немедленно отозвать невыполненные разрешения через revoke.cash.
Источник
Уникальность
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
