Atacantes roban 1,4 millones de dólares en bitcoin envuelto del protocolo DeFi Ekubo mediante un exploit basado en aprobaciones
The Block
El protocolo DeFi Ekubo perdió 1,4 millones de dólares en bitcoin envuelto debido a un fallo de control de acceso en sus contratos de enrutador.Resumen
El protocolo DeFi Ekubo sufrió una pérdida de aproximadamente 1,4 millones de dólares en bitcoin envuelto (WBTC) tras un exploit que aprovechó un fallo de control de acceso en sus contratos de enrutador de intercambio EVM. La vulnerabilidad permitió a los atacantes drenar fondos de billeteras que habían otorgado aprobaciones de tokens a dichos contratos. Aunque la implementación principal de Ekubo en Starknet permanece intacta, el equipo ha instado a los usuarios a revocar inmediatamente las aprobaciones pendientes, ya que la inmutabilidad de los contratos requiere su redespliegue para solucionar el problema.
(Fuente:The Block)