BlockBeats のニュース、5月6日、Starknet エコシステムの DEX プロトコル Ekubo がセキュリティ警報を発表しました。その EVM チェーン上の取引ルーティングコントラクトにセキュリティ脆弱性が存在し、流動性提供者と Starknet 上のユーザーは影響を受けていません。現在、影響範囲の調査を進めており、すべてのユーザーに対して関連コントラクトの権限を直ちに取り消すことを推奨します。 さらに、慢雾(マンズ)創始者の余弦(ユウシン)氏は、Ekubo 攻撃者が payCallback メカニズムを通じて、かつてこのコントラクトに無制限のトークン権限を付与したユーザーを支払い者に指定し、WBTC の transferFrom 関数を呼び出して被害者の資産を盗み出したと述べました。攻撃は合計85回行われ、1回あたり0.2枚の WBTC が移動され、ユーザー 0x765DEC は合計17枚の WBTC を失いました。
安全警报:DEXプロトコルEkubo EVMチェーン上の取引ルーターコントラクトにセキュリティ脆弱性
BlockBeats のニュース、5月6日、Starknet エコシステムの DEX プロトコル Ekubo がセキュリティ警報を発表しました。その EVM チェーン上の取引ルーティングコントラクトにセキュリティ脆弱性が存在し、流動性提供者と Starknet 上のユーザーは影響を受けていません。現在、影響範囲の調査を進めており、すべてのユーザーに対して関連コントラクトの権限を直ちに取り消すことを推奨します。
さらに、慢雾(マンズ)創始者の余弦(ユウシン)氏は、Ekubo 攻撃者が payCallback メカニズムを通じて、かつてこのコントラクトに無制限のトークン権限を付与したユーザーを支払い者に指定し、WBTC の transferFrom 関数を呼び出して被害者の資産を盗み出したと述べました。攻撃は合計85回行われ、1回あたり0.2枚の WBTC が移動され、ユーザー 0x765DEC は合計17枚の WBTC を失いました。