에쿠보 프로토콜이 이더리움에서 취약점 공격을 받았습니다.

ME 뉴스에 따르면, 보안 업체 블록에이드(Blockaid)는 5월 6일(UTC+8) 이더리움 기반 에쿠보 프로토콜(Ekubo Protocol)의 커스텀 확장 계약이 취약점을 이용해 약 140만 달러의 손실이 발생했다고 발표했습니다. 이 취약점은 확장 계약이 결제 콜백 실행 시 지불자가 락 개시자(lock initiator)인지 또는 승인된 지불자인지 여부를 검증하지 않는 데서 비롯되었습니다. 이로 인해 공격자는 `transferFrom` 메서드를 통해 해당 계약에 ERC-20 토큰 사용 권한을 부여한 사용자의 자금을 이체할 수 있었습니다. 현재로서는 이 v2 계약을 송금인으로 승인한 사용자만 리스크 에 노출되어 있습니다. (출처: ME)