Ekubo Protocol 在攻擊者挖礦EVM 上的路由器swap合約中的訪問控制漏洞後,遭受了約 140 萬鎂的 WBTC 損失,進一步加劇了近期鏈DeFi 安全事件。
Ekubo 是一個基於集中流動性模型的 AMM,最初構建於 Starknet 之上,然後擴展到以太坊和Arbitrum,其“單例”架構和模塊化擴展系統尤為引人注目。
據安全公司 Blockaid 稱,此次攻擊針對的是 EVM v2 擴展合約中“支付回調”部分的一個漏洞。具體來說,該合約從攻擊者控制的數據中接收到付款人、代幣和數量等參數,但未能驗證“付款人”是否真正授權了該交易。
攻擊者利用這一漏洞,從之前授予受影響路由器訪問權限的錢包中提取資金。該團伙通過大約85筆連續交易迅速完成了盜竊。
根據Cyvers等監控系統提供的鏈上數據顯示,主要受害者損失了約17個WBTC。被盜資金隨後被兌換成WETH和Dai。
Ekubo迅速發佈警告:“Ekubo的swap路由合約目前存在安全問題,僅影響EVM鏈。”該項目點擊LP不受影響。Ekubo在Starknet上的核心實現以及整體流動性也未受影響。
Ekubo 還建議用戶立即通過 revoke.cash 撤銷任何已授予的權限。
