coin-img-ETHETH-0.88%coin-img-BTCBTC+0.18%coin-img-SOLSOL+2.45%coin-img-TONCOINTONCOIN+24.48%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK+0.27%coin-img-XRPXRP+1.13%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.88%coin-img-BTCBTC+0.18%coin-img-SOLSOL+2.45%coin-img-TONCOINTONCOIN+24.48%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK+0.27%coin-img-XRPXRP+1.13%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.88%coin-img-BTCBTC+0.18%coin-img-SOLSOL+2.45%coin-img-TONCOINTONCOIN+24.48%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK+0.27%coin-img-XRPXRP+1.13%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.88%coin-img-BTCBTC+0.18%coin-img-SOLSOL+2.45%coin-img-TONCOINTONCOIN+24.48%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK+0.27%coin-img-XRPXRP+1.13%coin-img-USDCUSDC-0.01%

Alerta de seguridad en Ekubo: detectada una vulnerabilidad en su contrato de enrutamiento de transacciones en una cadena EVM

Según BlockBeats, el 6 de mayo el DEX del ecosistema Starknet Ekubo publicó una alerta de seguridad tras identificar una vulnerabilidad en su contrato de enrutamiento de transacciones en una cadena EVM. El protocolo indicó que los proveedores de liquidez y los usuarios en Starknet no se han visto afectados y que el alcance del incidente sigue bajo investigación. Ekubo recomendó a todos los usuarios revocar de inmediato la autorización otorgada al contrato afectado. Por su parte, Yu Xian, fundador de SlowMist, explicó que el atacante habría aprovechado el mecanismo payCallback para designar como pagadores a usuarios que previamente habían concedido al contrato aprobaciones ilimitadas de tokens. Con ello, habría invocado la función transferFrom de WBTC para transferir activos desde las carteras de las víctimas. La operación se ejecutó 85 veces, en cada ocasión moviendo 0,2 WBTC, lo que se tradujo en una pérdida total de 17 WBTC para el usuario 0x765DEC.
Seleccionado
STRK
STRK+7.29%
WBTC
WBTC+0.12%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.