Cosine da SlowMist: contrato da Ekubo foi explorado de forma maliciosa, e já houve usuários que perderam 17 WBTC

De acordo com Odaily, o fundador da SlowMist, Cosine, publicou na plataforma X que “o contrato relacionado ao Ekubo foi explorado de forma maliciosa. O motivo é que, caso o usuário tenha previamente autorizado tokens ao endereço: 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd;

como foi o caso do usuário 0x765DEC, que concedeu autorização ilimitada de WBTC (há 158 dias): o atacante pode definir um usuário já autorizado como payer e, na função payCallback, fazer com que o contrato chame WBTC transferFrom(victim, Ekubo Core, amount). Em seguida, através do processo de balanço withdraw/pay do Ekubo Core (0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444), os ativos são transferidos para o atacante. Esta operação foi executada 85 vezes, cada vez com 0,2 WBTC, resultando em uma perda total de 17 WBTC pelo usuário 0x765DEC. Recomenda-se que os usuários instalem o alerta oficial para verificar imediatamente as autorizações dadas aos seguintes contratos: 0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)

0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)

Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3).”