coin-img-ETHETH-0.92%coin-img-BTCBTC+0.15%coin-img-SOLSOL+2.48%coin-img-TONCOINTONCOIN+25.23%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-1.06%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.92%coin-img-BTCBTC+0.15%coin-img-SOLSOL+2.48%coin-img-TONCOINTONCOIN+25.23%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-1.06%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.92%coin-img-BTCBTC+0.15%coin-img-SOLSOL+2.48%coin-img-TONCOINTONCOIN+25.23%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-1.06%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.92%coin-img-BTCBTC+0.15%coin-img-SOLSOL+2.48%coin-img-TONCOINTONCOIN+25.23%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-1.06%coin-img-XRPXRP+1.15%coin-img-USDCUSDC-0.01%

Ataque continuado a un contrato de extensión personalizada v2 de Ekubo Protocol: pérdidas de 1,4 millones de dólares

ChainCatcher informó que, según la firma de seguridad Blockaid (@blockaid_), un contrato de extensión personalizada v2 de Ekubo Protocol en Ethereum está siendo objeto de un ataque sostenido y ya se han perdido alrededor de 1,4 millones de dólares. Blockaid atribuye el incidente a un fallo en el callback IPayer.pay de la extensión, que no limita correctamente el origen de los parámetros. Esto permite a los atacantes manipular los parámetros payer, token y amount y ejecutar transferencias arbitrarias de tokens previamente aprobados. Los usuarios del protocolo central de Ekubo no se han visto afectados. El riesgo recae directamente en quienes aprobaron con anterioridad este contrato v2 como autorizado para gastar tokens. Blockaid recomienda a los usuarios potencialmente afectados revocar de inmediato dichas aprobaciones.
Seleccionado
ETH
ETH-0.88%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.