Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️|2026年05月06日 01:17
Ekubo 有关合约被恶意利用: https://etherscan.io/tx/0x770bc9a1f7c32cb63a5002b9ceb5c7994cd3af0fc6b2309cb32d3c46f629daa0 原因是如果用户之前将相关代币授权给: 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd 如这位用户 0x765DEC 的这笔 WBTC 无限授权(158 天前): https://etherscan.io/tx/0x1766a4cbc76ec483c7535d0948b420d1e5bf57f9b91ebc25b2a53e195b5dc2a0 攻击者可指定已授权用户作为 payer,在 payCallback 中让该合约调用 WBTC transferFrom(victim, Ekubo Core, amount),再通过 Ekubo Core(0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) 的 withdraw/pay 平账流程把资产转给攻击者。 这个操作执行了 85,每次 0.2 WBTC,最终用户 0x765DEC 损失 17 WBTC。 分析可能有不准确的地方,主要在于对 Ekubo 有关的这个合约 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd 相关机制不完全了解,欢迎指正。 @SlowMist_Team @TycheKong @im23pds(Cos(余弦)😶‍🌫️)
+5
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读