Theo Foresight News, Ekubo đã tiết lộ lỗ hổng bảo mật trong hợp đồng định tuyến giao dịch của mình trên Chuỗi EVM. Nhà cung cấp thanh khoản và người dùng trên Starknet không bị ảnh hưởng. Phạm vi của lỗ hổng hiện đang được điều tra và tất cả người dùng được khuyến cáo nên truy cập ngay vào revoke.cash để thu hồi quyền ủy quyền hợp đồng liên quan.
Theo Yu Xian, người sáng lập SlowMist, những kẻ tấn công Ekubo đã sử dụng cơ chế payCallback để chỉ định những người dùng đã cấp quyền ủy quyền token không giới hạn cho hợp đồng làm người trả tiền, từ đó gọi hàm transferFrom của WBTC để chuyển tài sản của nạn nhân. Tổng cộng có 85 giao dịch được lần, lần 0,2 WBTC, và người dùng 0x765DEC đã mất tổng cộng 17 WBTC.
