Cosine ng SlowMist: Ang kontrata ng Ekubo ay malisyosong inabuso, at may gumagamit na nawalan ng 17 WBTC

Odaily星球日报2026/05/06 01:54

Ipakita ang orihinal

Nag-aalok ang Bitget ng one-stop trading para sa mga cryptocurrency, stock, at gold. Trade now!

A welcome pack worth 6200 USDT for new users! Sign up now!

Odaily iniulat na nag-post si SlowMist founder Cosine sa X platform, na nagsasabing, "Ang Ekubo na may kaugnayang kontrata ay naabuso. Ang dahilan ay kung nauna nang na-authorize ng user ang nauugnay na token sa: 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd;

Halimbawa, ang user na ito na si 0x765DEC ay nagbigay ng unlimited authorization para sa WBTC (158 araw na ang nakalipas): maaaring tukuyin ng attacker ang user na may authorization bilang payer, at sa payCallback, ipapatawag ng kontrata ang WBTC transferFrom(victim, Ekubo Core, amount), pagkatapos, sa pamamagitan ng Ekubo Core (0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) withdraw/pay balancing process, maililipat ang asset sa attacker. Ang operasyong ito ay naisagawa ng 85 beses, bawat isa ay 0.2 WBTC, kaya sa huli, nawalan si 0x765DEC ng 17 WBTC. Inirerekomenda sa mga user na agad mag-install ng official reminder para i-check ang mga sumusunod na contract authorizations: 0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)

0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)

Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3)."

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!

Baka magustuhan mo rin

Data: Ang market value ng tokenized stocks ay lumampas na sa 1.6 billions USD, nangunguna ang Ethereum na may 41.1% ng market share

Chaincatcher•2026/05/22 05:49

Ayon sa CCTV.com, nagkaroon ng panic buying ng gasolina kamakailan sa ilang bahagi ng India. Sa isang istasyon ng gasolina sa Maharashtra, sumiklab pa ang labanan para sa gasolina—humigit-kumulang 500 katao ang nagtipon sa paligid ng bagong dating na tangke ng langis para subukang makakuha ng gasolina. Nagkaroon ng kaguluhan sa lugar at kinailangan ang pag-intervene ng pulisya bago tuluyang nakontrol ang sitwasyon.

老虎证券•2026/05/22 05:43

Ang spot silver ay kakalampas lamang sa $77.00 kada onsa, huling presyo ay $77.01 kada onsa, tumaas ng 0.45% ngayong araw; Ang pangunahing kontrata ng COMEX silver futures ay huling presyo ay $77.35 kada onsa, tumaas ng 0.81% ngayong araw.

汇通财经•2026/05/22 05:41

Gumastos ang bitcoin mining company na MARA Holdings ng higit sa $869,000 para magbigay ng bulletproof car armor services para sa mga executive nito.

Odaily星球日报•2026/05/22 05:37