coin-img-ETHETH-0.26%coin-img-BTCBTC+0.84%coin-img-SOLSOL+2.93%coin-img-TONCOINTONCOIN+24.10%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-4.28%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.26%coin-img-BTCBTC+0.84%coin-img-SOLSOL+2.93%coin-img-TONCOINTONCOIN+24.10%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-4.28%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.26%coin-img-BTCBTC+0.84%coin-img-SOLSOL+2.93%coin-img-TONCOINTONCOIN+24.10%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-4.28%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.26%coin-img-BTCBTC+0.84%coin-img-SOLSOL+2.93%coin-img-TONCOINTONCOIN+24.10%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-4.28%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%

Ekubo warnt vor Sicherheitslücke in EVM-Transaktionsrouting-Vertrag

Laut BlockBeats hat das Starknet-DEX-Protokoll Ekubo am 6. Mai eine Sicherheitswarnung veröffentlicht. Demnach wurde in seinem Transaktionsrouting-Contract auf der EVM-Chain eine Schwachstelle entdeckt. Liquiditätsanbieter und Nutzer auf Starknet seien nicht betroffen; das Ausmaß der Auswirkungen werde derzeit untersucht. Ekubo rät allen Nutzern, die Berechtigungen (Approvals) für den betroffenen Contract umgehend zu widerrufen. Yu Xian, Gründer des Sicherheitsunternehmens SlowMist, erklärte, der Angreifer habe den payCallback-Mechanismus missbraucht, um Nutzer mit zuvor erteilten unbegrenzten Token-Freigaben als Zahler festzulegen. Auf diese Weise sei die WBTC-Funktion transferFrom ausgelöst worden, um Vermögenswerte von den Opfern zu übertragen. Der Vorgang sei 85-mal ausgeführt worden; pro Transaktion seien 0,2 WBTC abgezogen worden. Bei der Adresse 0x765DEC belaufe sich der Verlust damit auf insgesamt 17 WBTC.
Ausgewählt
STRK
STRK+8.33%
WBTC
WBTC+0.85%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.