Ekubo Protocol在Ethereum上遭遇漏洞攻擊

ME News 消息，5 月 6 日（UTC+8），安全公司Blockaid表示，Ekubo Protocol在Ethereum上的一個自定義擴展合約遭到利用，目前已造成約140萬美元損失。該漏洞源於擴展合約在執行支付回調時未驗證payer是否為lock發起者或授權payer，導致攻擊者通過transferFrom轉走已向該合約授予ERC-20 allowance的用戶資金。目前僅授權該v2合約作為spender的用戶面臨風險。（來源：ME）