에쿠보 프로토콜은 공격자들이 EVM의 라우터 스왑 계약에서 접근 제어 취약점을 악용한 결과 약 140만 달러 상당의 WBTC 손실을 입었으며, 이는 최근 발생한 일련의 DeFi 보안 사고의 연장선상에 있습니다.
Ekubo는 집중 유동성 모델을 기반으로 하는 AMM(자동화된 시장 조성자)으로, 처음에는 Starknet에서 구축되었고 이후 Ethereum 및 Arbitrum으로 확장되었으며, "싱글턴" 아키텍처와 모듈식 확장 시스템이 특징입니다.
보안 업체 블록에이드에 따르면, 이번 공격은 EVM v2 확장 계약의 "결제 콜백" 부분에 있는 취약점을 노렸습니다. 구체적으로, 해당 계약은 공격자가 제어하는 데이터로부터 지불자, 토큰, 수량 등의 매개변수를 받았지만, "지불자"가 실제로 거래를 승인했는지 여부를 검증하지 못했습니다.
공격자들은 이러한 취약점을 악용하여 이전에 감염된 라우터에 접근 권한을 부여했던 지갑에서 자금을 인출했습니다. 이들은 약 85건의 연속적인 거래를 통해 매우 빠른 속도로 자금을 탈취했습니다.
Cyvers와 같은 모니터링 시스템에서 제공하는 온체인 데이터에 따르면, 주요 피해자는 약 17 WBTC를 잃었습니다. 도난당한 자금은 WETH와 DAI로 변환되었습니다.
에쿠보는 즉시 "현재 에쿠보의 스왑 라우터 계약에서 보안 문제가 발생했으며, 이는 EVM 체인에만 영향을 미칩니다."라는 경고를 발표했습니다. 프로젝트 측은 유동성 공급자에게는 영향이 없으며, 스타크넷 상의 에쿠보 핵심 구현과 전반적인 유동성에도 문제가 없다고 강조했습니다.
에쿠보는 또한 사용자들이 revoke.cash를 통해 부여된 모든 권한을 즉시 취소할 것을 권장합니다.
"에쿠보, 비트코인으로 140만 달러 손실"이라는 제목의 기사가 코인모이 에 처음 게재되었습니다.
