GetChain News
中简 中繁 EN
GetChain News
Toggle sidebar
Ekubo

Ekubo

EKUBO
运营中

基于 Starknet 的 AMM 协议

ekubo.org X Telegram Github Doc Defillama

新闻热度趋势

项目概述

Ekubo 是专为 Starknet 打造的自动化做市商,具有集中的流动性、可扩展性和高效的资本效率。

DeFi DEX

事件相关快讯

查看更多 查看更多

Ekubo Protocol:EVM链交换路由合约出现安全风险,建议用户取消合约授权

Ekubo Protocol 官方于 X 平台发文表示,EVM 链上的 Ekubo 交换路由器合约存在一个活跃安全事件,影响范围仅限于 EVM 链,LP 不受影响;Starknet 不受影响。官方正在调查问题的范围,但为了安全起见,建议用户撤销所有授权。

Ekubo Protocol 自定义扩展合约遭攻击,已损失约 140 万美元

据安全机构 Blockaid(@blockaid_)监测,Ekubo Protocol 在以太坊上的一个 v2 自定义扩展合约正遭受持续攻击,目前已损失约 140 万美元。攻击根本原因在于该扩展的 IPayer.pay 回调未对参数来源进行有效限制,导致攻击者可控制 payer、token 及 amount 参数,进而任意转移已授权代币。 Ekubo 核心协议用户不受影响,但曾授权该 v2 合约(0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd)作为代币支出方的用户面临直接风险,Blockaid 建议相关用户立即撤销授权。

慢雾余弦:Ekubo合约遭恶意利用,已有用户损失17枚WBTC

慢雾创始人余弦于 X 平台发文表示,“Ekubo 有关合约被恶意利用。原因是如果用户之前将相关代币授权给:0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd;如这位用户 0x765DEC 的这笔 WBTC 无限授权(158 天前):攻击者可指定已授权用户作为 payer,在 payCallback 中让该合约调用 WBTC transferFrom(victim, Ekubo Core, amount),再通过 Ekubo Core(0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) 的 withdraw/pay 平账流程把资产转给攻击者。这个操作执行了 85 次,每次 0.2 WBTC,最终用户 0x765DEC 损失 17 WBTC。建议用户尽快安装官方提醒检查以下合约授权:0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3)。”

Ekubo Protocol:EVM链交换路由合约出现安全风险,建议用户取消合约授权

Ekubo Protocol 官方于 X 平台发文表示,EVM 链上的 Ekubo 交换路由器合约存在一个活跃安全事件,影响范围仅限于 EVM 链,LP 不受影响;Starknet 不受影响。官方正在调查问题的范围,但为了安全起见,建议用户撤销所有授权。

相关新闻

Ekubo Protocol 自定义扩展合约遭攻击,已损失约 140 万美元

据安全机构 Blockaid(@blockaid_)监测,Ekubo Protocol 在以太坊上的一个 v2 自定义扩展合约正遭受持续攻击,目前已损失约 140 万美元。攻击根本原因在于该扩展的 IPayer.pay 回调未对参数来源进行有效限制,导致攻击者可控制 payer、token 及 amount 参数,进而任意转移已授权代币。 Ekubo 核心协议用户不受影响,但曾授权该 v2 合约(0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd)作为代币支出方的用户面临直接风险,Blockaid 建议相关用户立即撤销授权。

慢雾余弦:Ekubo合约遭恶意利用,已有用户损失17枚WBTC

慢雾创始人余弦于 X 平台发文表示,“Ekubo 有关合约被恶意利用。原因是如果用户之前将相关代币授权给:0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd;如这位用户 0x765DEC 的这笔 WBTC 无限授权(158 天前):攻击者可指定已授权用户作为 payer,在 payCallback 中让该合约调用 WBTC transferFrom(victim, Ekubo Core, amount),再通过 Ekubo Core(0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) 的 withdraw/pay 平账流程把资产转给攻击者。这个操作执行了 85 次,每次 0.2 WBTC,最终用户 0x765DEC 损失 17 WBTC。建议用户尽快安装官方提醒检查以下合约授权:0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3)。”

Ekubo Protocol:EVM链交换路由合约出现安全风险,建议用户取消合约授权

Ekubo Protocol 官方于 X 平台发文表示,EVM 链上的 Ekubo 交换路由器合约存在一个活跃安全事件,影响范围仅限于 EVM 链,LP 不受影响;Starknet 不受影响。官方正在调查问题的范围,但为了安全起见,建议用户撤销所有授权。