Ekubo Protocol đã thiệt hại khoảng 1.4 triệu USD WBTC sau khi kẻ tấn công khai thác một lỗi kiểm soát quyền truy cập trong các hợp đồng swap router trên EVM, tiếp tục nối dài chuỗi sự cố an ninh DeFi thời gian qua.
Ekubo là một AMM theo mô hình concentrated liquidity, ban đầu xây trên Starknet rồi mở rộng sang Ethereum và Arbitrum, nổi bật với kiến trúc “singleton” và hệ thống mở rộng dạng module.
Theo công ty bảo mật Blockaid, vụ tấn công nhắm vào một lỗi trong phần “payment callback” của các hợp đồng extension v2 trên EVM. Cụ thể, hợp đồng nhận các tham số như người trả (payer), token và số lượng từ dữ liệu do kẻ tấn công tự kiểm soát, nhưng lại không kiểm tra xem “payer” có thực sự ủy quyền giao dịch hay không.
Tận dụng lỗ hổng này, kẻ tấn công đã rút tiền từ những ví trước đó từng cấp quyền cho các router bị ảnh hưởng. Nhóm này thực hiện vụ trộm qua khoảng 85 giao dịch liên tiếp rất nhanh.
Theo dữ liệu on-chain được các hệ thống giám sát như Cyvers cảnh báo, nạn nhân chính mất khoảng 17 WBTC. Số tiền bị lấy sau đó được đổi sang WETH và DAI.
Ekubo đã nhanh chóng lên tiếng cảnh báo: “Hiện đang có sự cố bảo mật trên swap router contract của Ekubo và chỉ ảnh hưởng các chain EVM.” Dự án nhấn mạnh các nhà cung cấp thanh khoản không hề bị ảnh hưởng. Phần triển khai cốt lõi của Ekubo trên Starknet và thanh khoản tổng thể cũng không bị liên đới.
Ekubo đồng thời khuyến nghị người dùng lập tức thu hồi các quyền đã cấp thông qua revoke.cash.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!
