攻擊者透過批准機制漏洞從DeFi協議Ekubo盜取140萬美元包裹比特幣
事件概要
在以太坊網絡上,Ekubo協議因一個批准機制的漏洞,導致攻擊者在短短53秒內執行85筆交易,盜取約17筆包裹比特幣($WBTC),總計約140萬美元。
技術細節
- 攻擊者利用了Ekubo協議v2合約的批准機制漏洞,透過用戶授權的機制進行資金竊取。
- 該事件顯示,DeFi平臺中「用戶批准」功能可能成為最大安全威脅。
- 漏洞被發現後,相關用戶需立即檢查其授權紀錄,並考慮調整其智能合約設定。
相關來源
Phemex – Ekubo Protocol Exploit on Ethereum Causes $1.4M Loss