Foresight News 消息,Ekubo 披露,其 EVM 鏈上的交易路由合約存在安全漏洞,流動性提供者和 Starknet 上的用戶不受影響,目前正在調查波及範圍,建議所有用戶立即前往 revoke.cash 撤銷相關合約授權。
另據慢霧創始人餘弦,Ekubo 攻擊者通過 payCallback 機制,將曾對該合約進行過代幣無限授權的用戶指定為 payer,從而調用 WBTC 的 transferFrom 函數將受害者資產轉走,共執行操作 85 次,每次 0.2 枚 WBTC,用戶 0x765DEC 累計損失 17 枚 WBTC。
