TechFlow đưa tin, ngày 6 tháng 5, theo báo cáo giám sát của cơ quan an ninh Blockaid (@blockaid_), giao thức Ekubo đang bị tấn công liên tục trên một hợp đồng mở rộng tùy chỉnh phiên bản 2 (v2) chạy trên mạng Ethereum, gây thiệt hại khoảng 1,4 triệu USD. Nguyên nhân gốc rễ của vụ tấn công nằm ở việc hàm callback IPayer.pay trong hợp đồng mở rộng này không áp đặt giới hạn hiệu lực đối với nguồn gốc các tham số đầu vào, cho phép tin tặc kiểm soát hoàn toàn các tham số payer, token và amount, từ đó tự do chuyển đi các token đã được người dùng ủy quyền.
Người dùng của giao thức cốt lõi Ekubo không bị ảnh hưởng; tuy nhiên, những người đã từng ủy quyền cho hợp đồng v2 này (địa chỉ: 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd) làm bên chi tiêu token sẽ phải đối mặt với rủi ro trực tiếp. Blockaid khuyến nghị người dùng liên quan lập tức thu hồi quyền ủy nhiệm.
