coin-img-ETHETH-0.86%coin-img-BTCBTC+0.29%coin-img-SOLSOL+2.47%coin-img-TONCOINTONCOIN+24.54%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK+1.58%coin-img-XRPXRP+1.21%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.86%coin-img-BTCBTC+0.29%coin-img-SOLSOL+2.47%coin-img-TONCOINTONCOIN+24.54%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK+1.58%coin-img-XRPXRP+1.21%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.86%coin-img-BTCBTC+0.29%coin-img-SOLSOL+2.47%coin-img-TONCOINTONCOIN+24.54%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK+1.58%coin-img-XRPXRP+1.21%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.86%coin-img-BTCBTC+0.29%coin-img-SOLSOL+2.47%coin-img-TONCOINTONCOIN+24.54%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK+1.58%coin-img-XRPXRP+1.21%coin-img-USDCUSDC-0.01%

DEX-протокол Ekubo предупредил о проблеме безопасности из-за уязвимости в EVM-сети

По данным BlockBeats, 6 мая DEX-протокол Ekubo из экосистемы Starknet опубликовал предупреждение о безопасности: в его контракте маршрутизации транзакций в EVM-сети обнаружена уязвимость. В Ekubo уточнили, что поставщики ликвидности и пользователи на Starknet не пострадали; масштаб возможных последствий сейчас уточняется. Пользователям рекомендовано немедленно отозвать разрешения (approve) для затронутого контракта. Основатель SlowMist Юй Сянь сообщил, что злоумышленник использовал механизм payCallback, назначая плательщиками пользователей, ранее выдавших контракту бессрочные (infinite) разрешения на токены. Далее вызывалась функция WBTC transferFrom для вывода средств с адресов жертв. Операция была выполнена 85 раз: каждый раз переводилось по 0,2 WBTC, общий ущерб для пользователя 0x765DEC составил 17 WBTC.
Выбрано
STRK
STRK+7.03%
WBTC
WBTC+0.12%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.