Foresight News 消息,Ekubo 披露,其 EVM 链上的交易路由合约存在安全漏洞,流动性提供者和 Starknet 上的用户不受影响,目前正在调查波及范围,建议所有用户立即前往 revoke.cash 撤销相关合约授权。
另据慢雾创始人余弦,Ekubo 攻击者通过 payCallback 机制,将曾对该合约进行过代币无限授权的用户指定为 payer,从而调用 WBTC 的 transferFrom 函数将受害者资产转走,共执行操作 85 次,每次 0.2 枚 WBTC,用户 0x765DEC 累计损失 17 枚 WBTC。
