BlockBeats 消息,5 月 6 日,Starknet 生态 DEX 协议 Ekubo 发布安全警报,其 EVM 链上的交易路由合约存在安全漏洞,流动性提供者和 Starknet 上的用户不受影响,目前正在调查波及范围,建议所有用户立即撤销相关合约授权。此外,慢雾创始人余弦表示,Ekubo 攻击者通过 payCallback 机制,将曾对该合约进行过代币无限授权的用户指定为支付方,从而调用 WBTC 的 transferFrom 函数将受害者资产转走,共执行操作 85 次,每次 0.2 枚 WBTC,用户 0x765DEC 累计损失 17 枚 WBTC。
