慢雾余弦：Ekubo コントラクトが悪用され、ユーザーが17 WBTCを損失

Odaily 星球日报の報道によると、SlowMistの創設者である余弦氏がXプラットフォームにて、「Ekubo 関連コントラクトが悪用されました。原因は、ユーザーが以前に関連トークンを以下に承認していた場合です：0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd；

このユーザー 0x765DEC のWBTCの無制限承認（158日前）のように、攻撃者は承認済みユーザーを payer として指定し、payCallback 内で該当コントラクトにWBTC transferFrom(victim, Ekubo Core, amount) を呼び出させ、さらに Ekubo Core(0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444) の withdraw/pay 精算プロセスを経て、資産を攻撃者に送信します。この操作は85回実行され、毎回0.2 WBTCで、最終的にユーザー 0x765DEC は17 WBTCを失いました。ユーザーは公式の注意喚起に従い、以下のコントラクト承認を速やかに確認することを推奨します：0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2)

0x4f168f17923435c999f5c8565acab52c2218edf2 (V3)

Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3)。」