📰 【安全警报：DEX协议Ekubo EVM链上交易路由合约存在安全漏洞】

BlockBeats消息，5月6日，Starknet生态DEX协议Ekubo发布安全警报，其EVM链上的交易路由合约存在安全漏洞，流动性提供者和Starknet上的用户不受影响，目前正在调查波及范围，建议所有用户立即撤销相关合约授权。此外，慢雾创始人余弦表示，Ekubo攻击者通过payCallback机制，将曾对该合约进行过代币无限授权的用户指定为支付方，从而调用WBTC的transferFrom函数将受害者资产转走，共执行操作85次，每次0...
又是合约漏洞。Ekubo这种在Starknet上还算有点东西的协议，一到EVM链就拉胯。payCallback机制被利用，经典的重放攻击变种。85次转账，每次0.几，这种偷法就是不想让链上监控第一时间察觉。流动性提供者没事？那是因为攻击者专门挑了授权过的普通用户下手。
$ETH 链上生态的悲哀就在于，只要合约够复杂，漏洞就永远存在。撤销授权是唯一解，但大多数用户连自己在交易什么合约都不清楚。这就是为什么我永远只用自己审计过的量化框架。