coin-img-ETHETH-0.26%coin-img-BTCBTC+0.84%coin-img-SOLSOL+2.86%coin-img-TONCOINTONCOIN+24.20%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-5.07%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.26%coin-img-BTCBTC+0.84%coin-img-SOLSOL+2.86%coin-img-TONCOINTONCOIN+24.20%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-5.07%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.26%coin-img-BTCBTC+0.84%coin-img-SOLSOL+2.86%coin-img-TONCOINTONCOIN+24.20%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-5.07%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.26%coin-img-BTCBTC+0.84%coin-img-SOLSOL+2.86%coin-img-TONCOINTONCOIN+24.20%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-5.07%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%

Ekubo Protocol: V2-Extension-Contract auf Ethereum wird attackiert – Schäden bei rund 1,4 Mio. US-Dollar

Laut einem Bericht von ChainCatcher warnt das Sicherheitsunternehmen Blockaid (@blockaid_) vor anhaltenden Angriffen auf einen benutzerdefinierten Extension-Contract der Version 2 von Ekubo Protocol auf Ethereum. Der bislang entstandene Schaden beläuft sich demnach auf etwa 1,4 Mio. US-Dollar. Als Ursache nennt Blockaid den Callback "IPayer.pay" der Erweiterung: Dort werde die Herkunft der Parameter nicht ausreichend eingeschränkt. Angreifer könnten dadurch die Parameter für "payer", "token" und "amount" manipulieren und so willkürliche Transfers bereits freigegebener (approved) Token auslösen. Nutzer des Kernprotokolls von Ekubo seien nicht betroffen. Ein unmittelbares Risiko bestehe für Wallets, die diesen V2-Contract zuvor als Token-Spender autorisiert haben. Blockaid empfiehlt betroffenen Nutzern, die entsprechenden Token-Freigaben umgehend zu widerrufen.
Ausgewählt
ETH
ETH-0.26%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.