مخلب الضباب المتبقي: عقد Ekubo يتعرض للاستخدام الخبيث، وقد تكبد مستخدمون خسائر بلغت 17 عملة WBTC

صحيفة Odaily Planet Daily: أعلن مؤسس Slow Fog، يو سين، على منصة X أن "عقد Ekubo تم استغلاله بشكل خبيث. السبب هو أنه إذا قام المستخدم سابقًا بمنح تفويض للعملة ذات الصلة إلى: 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd؛

مثل هذا المستخدم 0x765DEC منح تفويض غير محدود لـ WBTC (قبل 158 يومًا): يمكن للمهاجم تحديد المستخدم المفوض مسبقًا كـ payer، وفي استدعاء payCallback جعل العقد ينفذ WBTC transferFrom(الضحية، Ekubo Core، المبلغ)، ثم من خلال عملية السحب/الدفع في Ekubo Core(0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) يتم تحويل الأصول إلى المهاجم. تم تنفيذ هذا الإجراء 85 مرة، كل مرة 0.2 WBTC، وفي النهاية خسر المستخدم 0x765DEC حوالي 17 WBTC. ينصح المستخدمين بسرعة تثبيت التنبيه الرسمي للتحقق من تفويضات العقود التالية: 0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)

0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)

Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3)."