Контракт пользовательского расширения протокола Ekubo подвергся атаке, что привело к убыткам в размере около 1,4 млн долларов
By: rootdata|2026/05/06 11:56:46
0
Поделиться
По данным агентства безопасности Blockaid (@blockaid_), протокол Ekubo Protocol в настоящее время подвергается атакам на контракт пользовательского расширения v2 в сети Ethereum, что привело к убыткам в размере около 1,4 млн долларов.
Первопричина атаки заключается в том, что обратный вызов IPayer.pay этого расширения не ограничивает должным образом источник параметров, позволяя злоумышленникам контролировать параметры плательщика, токена и суммы, тем самым произвольно переводя авторизованные токены. Пользователи основного протокола Ekubo не затронуты, однако пользователи, предоставившие этому контракту v2 права на расходование токенов, подвергаются прямому риску. Blockaid рекомендует соответствующим пользователям немедленно отозвать свои авторизации.
Вам также может понравиться
Момент оплаты для ИИ-агентов: кто станет Stripe в экономике машин?
Криптографическая инфраструктура и карточные организации не исключают друг друга; победителем станет единый шлюз, объединяющий оба направления одновременно.
Утренний отчет | MoonPay приобретает уровень исполнения Solana DFlow; Strategy выпускает финансовый отчет за 1 квартал; Manta Network объявляет о прекращении программы стейкинга Manta
Обзор важных рыночных событий за 6 мая
Арендованные треки: за что на самом деле платит эта волна «горячих денег» в стейблкоинах?
На рынке происходит переоценка уровня, связывающего эмитентов стейблкоинов с реальной экономикой — транзакционного уровня.
Dialogue Velocity Eric: Какой стейблкоин-трек действительно нужен финансовым директорам?
Бывший топ-менеджер Worldpay выходит на крипторынок: как Velocity решает главные проблемы финансовых директоров, связанные с трансграничными расчетами и простаивающими средствами, с помощью «платежных счетов в стейблкоинах».
В стратегии следовало указать, что продажа монет не исключается
Если Сэйлор продаст свои монеты, рухнет ли криптовалютный рынок?
Как MegaETH удалось достичь TVL в 700 млн за неделю после TGE? Анализ стратегии «упаковки»
MegaETH создала маховик с помощью USDm, стремясь в краткосрочной перспективе привлечь большое количество пользователей и средств.
Часы торговли фьючерсами: торгуйте криптовалютой 24/7 и возвращайте до 45% торговых комиссий
Узнайте часы торговли фьючерсами и лучшее время для торговли криптофьючерсами. Откройте для себя преимущества круглосуточного рынка, периоды пиковой активности и способы возврата до 45% комиссий.
Почему a16z Crypto привлекает еще 2,2 миллиарда долларов для масштабных инвестиций в Web3?
Этот раунд финансирования делает ставку на переход криптовалют от этапа развития инфраструктуры к фазе реального внедрения пользователями. Независимо от того, идет ли речь о криптовалютах или интеграции с ИИ, реальные деньги будут направлены только туда, где технологии способны превращаться в готовые продукты.
Разбор алгоритмов Polymarket
Возможно, это единственная статья в Twitter, где простым языком объясняется вся внутренняя архитектура Polymarket.
Чем занимаются проекты, рожденные на криптомедвежьем рынке?
С января по апрель RootData зафиксировала более 1070 новых проектов, что на 32% меньше по сравнению с аналогичным периодом прошлого года.
Лекция основателя a16z в Стэнфорде: когда идеи Уолл-стрит и Кремниевой долины расходятся, ошибается именно Уолл-стрит
Бен Хоровиц, сооснователь a16z, выступил с яркой речью: два традиционных «рва» программного обеспечения в эпоху ИИ исчезли, и предпринимателям необходимо искать «новые барьеры», выходящие за рамки кода и пользовательского интерфейса.
Michael Saylor: After three consecutive quarters of losses, Strategy will sell Bitcoin to pay dividends
After MSTR's financial report showed continued net losses, Saylor changed his stance: Bitcoin is no longer "never to be sold" and can be used as a payment tool.
Станция оплаты в Ормузском проливе и юань, который невозможно купить
Кризис доллара США порождает новую ситуацию в мировых расчетах: золото переосмысливается как «мост», система CIPS стремительно расширяется, а глобальные финансовые потоки втихую открывают новый канал для юаня, который пока «трудно достать».
Интервью со стратегическим директором Coinbase Institutional: институционализация криптовалют достигла критической точки
Руководство Coinbase проводит глубокий анализ: несмотря на краткосрочную рыночную панику, институциональные инвесторы ускоряют выход на рынок, а токенизация и концепция «единой биржи для всего» готовятся полностью перестроить глобальную финансовую инфраструктуру.
Диалог с CEO Agora Ником: битва за лицензии на стейблкоины только начинается
Agora переходит в наступление: компания официально подала заявку на получение лицензии федерального трастового банка в США, переходя из статуса эмитента стейблкоинов в статус «базовой финансовой инфраструктуры» и нацеливаясь на триллионный рынок корпоративных платежей и B2B-расчетов.
Как сбалансировать риск и доходность в DeFi?
Были ли эти доходы когда-либо разумными? Получили ли мы когда-либо компенсацию, которую заслуживаем за риски, принятые в DeFi, и где должны быть установлены будущие спреды?
Теория Тома Ли об Ethereum: Почему человек, который предсказал последний цикл, удваивает ставки на Bitmine
Том Ли становится одним из самых влиятельных сторонников Ethereum. От Fundstrat до Bitmine, его теория об Ethereum сочетает в себе доходность от стейкинга, накопление в казначействе и долгосрочную стоимость сети. Вот почему "Том Ли и Ethereum" стала одной из самых обсуждаемых тем в мире криптовалют.
Наваль лично выходит на сцену: Историческое столкновение обычных людей и венчурного капитала
Наваль лично выступил в качестве председателя инвестиционного комитета USVC. Этот зарегистрированный SEC фонд, запущенный AngelList, пытается представить ведущие частные технологические активы, такие как OpenAI, Anthropic и xAI, широкой публике с порогом входа в 500 долларов. Это не просто новый фонд, а структурный эксперимент...
Момент оплаты для ИИ-агентов: кто станет Stripe в экономике машин?
Криптографическая инфраструктура и карточные организации не исключают друг друга; победителем станет единый шлюз, объединяющий оба направления одновременно.
Утренний отчет | MoonPay приобретает уровень исполнения Solana DFlow; Strategy выпускает финансовый отчет за 1 квартал; Manta Network объявляет о прекращении программы стейкинга Manta
Обзор важных рыночных событий за 6 мая
Арендованные треки: за что на самом деле платит эта волна «горячих денег» в стейблкоинах?
На рынке происходит переоценка уровня, связывающего эмитентов стейблкоинов с реальной экономикой — транзакционного уровня.
Dialogue Velocity Eric: Какой стейблкоин-трек действительно нужен финансовым директорам?
Бывший топ-менеджер Worldpay выходит на крипторынок: как Velocity решает главные проблемы финансовых директоров, связанные с трансграничными расчетами и простаивающими средствами, с помощью «платежных счетов в стейблкоинах».
В стратегии следовало указать, что продажа монет не исключается
Если Сэйлор продаст свои монеты, рухнет ли криптовалютный рынок?
Как MegaETH удалось достичь TVL в 700 млн за неделю после TGE? Анализ стратегии «упаковки»
MegaETH создала маховик с помощью USDm, стремясь в краткосрочной перспективе привлечь большое количество пользователей и средств.
Содержание
Популярные монеты
Последние новости криптовалют
Еще
Служба поддержки:@weikecs
Деловое сотрудничество:@weikecs
Количественная торговля и ММ:[email protected]
VIP-программа:[email protected]
