Ekubo Protocol在Ethereum上遭遇漏洞攻击

ME News 消息，5 月 6 日（UTC+8），安全公司Blockaid表示，Ekubo Protocol在Ethereum上的一个自定义扩展合约遭到利用，目前已造成约140万美元损失。该漏洞源于扩展合约在执行支付回调时未验证payer是否为lock发起者或授权payer，导致攻击者通过transferFrom转走已向该合约授予ERC-20 allowance的用户资金。目前仅授权该v2合约作为spender的用户面临风险。（来源：ME）