У Экубо случился взлом!
Пользователям протокола Экубо (Ekubo) случилось не очень приятное событие — их контракт для обмена токенами был взломан 🚨💰
Всего взлом удалось совершить только на цепочках EVM, что означает, что обменчики и любители токенов на других цепочках под угрозу не подпали.
Разработчики подчеркнули, что не пострадали и все свои функции продолжают работать так, как и раньше
👍
Клиентам порекомендовали отозвать все действующие разрешения и быть бдительными, поскольку атакующий мог использовать фишинг и другие мошеннические методы.
По данным Blockaid, взлом затронул кастомный вспомогательный контракт Экубо на Ethereum.
Ущерб оценивается в $1,4 млн, а эксперты связывают эксплойт с ошибкой в механизме обратного вызова 🤔
Вспомогательный контракт позволял злоумышленнику подставлять в запрос произвольные значения — кто платит, какой токен и в каком объеме.
Контракт не проверял, действительно ли указанный плательщик инициировал операцию или согласился выступить в этой роли
😱
Атакующий мог указать адрес жертвы как плательщика и инициировать вызов через Экубо Core, что позволяло ему заставить контракт списать токены через функцию transferFrom.
Основатель SlowMist под псевдонимом Cos уточнил, что один из пользователей дал бесконечное разрешение контракту Экубо 158 дней назад.
Атакующий 85 раз инициировал списание по 0,2 WBTC, в итоге с адреса вывели 17 WBTC 📊
Это не первый взлом в криптоиндустрии — аналитики DefiLlama насчитали более 20 инцидентов за месяц.
Крупнейшим стал эксплойт протокола на $292 млн, а на втором месте — с ущербом в $280 млн.
Если вы используете Экубо, будьте бдительны и следите за своими разрешениями
🚨
Величайшее достижение взломщика — 85 успешных транзакций с каждой из которых было списано по 0,2 WBTC 🚀
Атакующий смог отправить похищенные средства в Velora, обменял их на $404 000 в USDT, $403 000 в USDC и 239,5 ETH, а затем отправил в криптомиксер
🕵️♂️
По материалам ForkLog