慢霧余弦:Ekubo合約遭到惡意利用,已有用戶損失17枚WBTC
Odaily 報導,慢霧創始人余弦於 X 平台發文表示:「Ekubo 有關合約遭到惡意利用。原因在於,若用戶此前已將相關代幣授權給:0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd;
例如用戶 0x765DEC 的這筆 WBTC 無限授權(158 天前):攻擊者可以將已授權用戶指定為 payer,於 payCallback 中令該合約調用 WBTC transferFrom(victim, Ekubo Core, amount),再透過 Ekubo Core(0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) 的 withdraw/pay 平帳流程把資產轉移給攻擊者。該操作共執行了 85 次,每次 0.2 WBTC,最終用戶 0x765DEC 損失 17 WBTC。建議用戶儘速安裝官方提醒,檢查以下合約授權:0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)
0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)
Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3)。」
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
某交易所帶你看熱門幣:HEI熱度上升,24小時上漲182.13%
Kyle Samani:Kalshi和美國加密永續合約落地存在不確定性或有三種潛在結果
觀點:若Hyperliquid能解決監管問題,其增長潛力將近乎無限,並將顛覆全球衍生品市場
Aethir正式為Axe Compute價值2.6億美元的B300集群啟動算力交付,首筆4,300萬美元款項已到位
加密貨幣價格
更多
