SlowMist y Cosine: El contrato de Ekubo fue explotado maliciosamente, con usuarios que ya han perdido 17 WBTC

Odaily星球日报2026/05/06 01:54

Mostrar el original

Bitget ofrece trading integral con cripto, acciones y oro. ¡Haz trading ahora!

¡Paquete de bienvenida de hasta 6,200 USDT para nuevos usuarios! ¡Regístrate ahora!

Según informó Odaily, el fundador de SlowMist, 余弦, publicó en la plataforma X que “el contrato relacionado con Ekubo fue explotado de manera maliciosa. El motivo es que, si un usuario había autorizado previamente los tokens correspondientes a: 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd;

Por ejemplo, esta autorización ilimitada de WBTC del usuario 0x765DEC (hace 158 días): el atacante podía designar como pagador a dicho usuario ya autorizado y, en payCallback, hacía que el contrato llamara a WBTC transferFrom(victim, Ekubo Core, amount), y luego, a través del proceso de compensación withdraw/pay de Ekubo Core (0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444), transfería los activos al atacante. Esta operación se ejecutó 85 veces, 0,2 WBTC cada vez, y finalmente el usuario 0x765DEC perdió 17 WBTC. Se recomienda a los usuarios instalar lo antes posible la notificación oficial y revisar la autorización de los siguientes contratos: 0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)

0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)

Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3).”

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!