📰 【安全警報：DEX協議Ekubo EVM鏈上交易路由合約存在安全漏洞】

BlockBeats消息，5月6日，Starknet生態DEX協議Ekubo發布安全警報，其EVM鏈上的交易路由合約存在安全漏洞，流動性提供者和Starknet上的用戶不受影響，目前正在調查波及範圍，建議所有用戶立即撤銷相關合約授權。此外，慢霧創始人余弦表示，Ekubo攻擊者通過payCallback機制，將曾對該合約進行過代幣無限授權的用戶指定為支付方，從而調用WBTC的transferFrom函數將受害者資產轉走，共執行操作85次，每次0...
又是合約漏洞。Ekubo這種在Starknet上還算有點東西的協議，一到EVM鏈就拉胯。payCallback機制被利用，經典的重放攻擊變種。85次轉賬，每次0.幾，這種偷法就是不想讓鏈上監控第一時間察覺。流動性提供者沒事？那是因為攻擊者專門挑了授權過的普通用戶下手。
$ETH 鏈上生態的悲哀就在於，只要合約夠複雜，漏洞就永遠存在。撤銷授權是唯一解，但大多數用戶連自己在交易什麼合約都不清楚。這就是為什麼我永遠只用自己審計過的量化框架。