coin-img-ETHETH-0.87%coin-img-BTCBTC+0.17%coin-img-SOLSOL+2.47%coin-img-TONCOINTONCOIN+24.07%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-0.40%coin-img-XRPXRP+1.16%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.87%coin-img-BTCBTC+0.17%coin-img-SOLSOL+2.47%coin-img-TONCOINTONCOIN+24.07%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-0.40%coin-img-XRPXRP+1.16%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.87%coin-img-BTCBTC+0.17%coin-img-SOLSOL+2.47%coin-img-TONCOINTONCOIN+24.07%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-0.40%coin-img-XRPXRP+1.16%coin-img-USDCUSDC-0.01%coin-img-ETHETH-0.87%coin-img-BTCBTC+0.17%coin-img-SOLSOL+2.47%coin-img-TONCOINTONCOIN+24.07%coin-img-INTEINTE+0.00%coin-img-SLINKSLINK-0.40%coin-img-XRPXRP+1.16%coin-img-USDCUSDC-0.01%

Ekubo Protocol v2 自訂擴展合約遭持續攻擊,損失已達 140 萬美元

ChainCatcher 報道:安全公司 Blockaid(@blockaid_)表示,以太坊上的 Ekubo Protocol 一份 v2 自訂擴展(custom extension)合約正遭受持續攻擊,累計損失約 140 萬美元。 Blockaid 指出,問題源於該擴展合約的 IPayer.pay 回調在參數來源限制上不足,攻擊者可操控 payer、token 及 amount 等參數,從而對已獲授權的代幣發動任意轉帳。 核心 Ekubo 協議用戶不受影響;曾授權該 v2 合約作為代幣支出方(spender)的用戶則面臨直接風險。Blockaid 建議受影響用戶立即撤銷相關授權。
精選
ETH
ETH-0.88%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》