Ekubo Protocol 扩展合约遭攻击，损失约 140 万美元

据 Blockaid 监测，Ekubo Protocol 在以太坊上的扩展合约遭攻击，损失约 140 万美元。攻击源于合约 IPayer.pay 回调函数未验证 payer 身份，攻击者利用用户对合约的 ERC-20 授权，通过 Core 路由盗取资产。授权该 V2 合约的用户存在风险，Ekubo 用户本身不受影响。