Hợp đồng mở rộng tùy chỉnh của Ekubo Protocol bị tấn công, gây thiệt hại khoảng 1,4 triệu USD
By: rootdata|2026/05/06 11:54:18
0
Chia sẻ
Theo cơ quan bảo mật Blockaid (@blockaid_), Ekubo Protocol hiện đang bị tấn công vào một hợp đồng mở rộng tùy chỉnh v2 trên Ethereum, dẫn đến thiệt hại khoảng 1,4 triệu USD.
Nguyên nhân gốc rễ của vụ tấn công nằm ở việc lệnh gọi lại IPayer.pay của phần mở rộng này không hạn chế hiệu quả nguồn tham số, cho phép kẻ tấn công kiểm soát các tham số người trả, token và số lượng, từ đó tùy ý chuyển các token đã được ủy quyền. Người dùng giao thức Ekubo cốt lõi không bị ảnh hưởng, nhưng những người dùng đã ủy quyền cho hợp đồng v2 này làm bên chi tiêu token đang đối mặt với rủi ro trực tiếp. Blockaid khuyến nghị người dùng liên quan nên thu hồi ủy quyền ngay lập tức.
Bạn cũng có thể thích
Khoảnh khắc thanh toán của các tác nhân AI: Ai sẽ trở thành Stripe của nền kinh tế máy móc?
Cơ sở hạ tầng mật mã và các tổ chức thẻ không loại trừ lẫn nhau; người chiến thắng sẽ là cổng thanh toán hợp nhất kết nối cả hai con đường cùng lúc.
Báo cáo sáng | MoonPay mua lại lớp thực thi DFlow của Solana; Strategy công bố báo cáo tài chính quý 1; Manta Network thông báo chấm dứt chương trình staking Manta
Tổng quan các sự kiện thị trường quan trọng ngày 6 tháng 5
Đường đua được thuê: Làn sóng tiền nóng FX stablecoin thực sự đang chi trả cho điều gì?
Điều thực sự đang được định giá lại trên thị trường chính là lớp trung gian giữa các đơn vị phát hành stablecoin và nền kinh tế thực - lớp giao dịch.
Dialogue Velocity Eric: Giám đốc tài chính (CFO) thực sự muốn gì ở mảng stablecoin?
Cựu giám đốc chiến lược của Worldpay gia nhập lĩnh vực tiền mã hóa: Tiết lộ cách Velocity giải quyết các vấn đề nan giải nhất của CFO về thanh toán xuyên biên giới và vốn nhàn rỗi bằng "tài khoản thanh toán stablecoin".
Chiến lược lẽ ra nên nói rằng việc bán coin không bị loại trừ
Nếu Saylor bán coin của mình, liệu thị trường tiền điện tử có lao dốc?
MegaETH đã đạt TVL 700 triệu USD trong vòng một tuần sau TGE như thế nào? Phân tích chiến lược đóng gói
MegaETH đã tạo ra một bánh đà với USDm, nhằm thu hút lượng lớn người dùng và dòng vốn trong ngắn hạn.
Giờ giao dịch hợp đồng tương lai: Giao dịch tiền điện tử 24/7 và nhận hoàn phí lên đến 45%
Tìm hiểu về giờ giao dịch hợp đồng tương lai và thời điểm tốt nhất để giao dịch hợp đồng tương lai tiền điện tử. Khám phá thông tin thị trường 24/7, các phiên giao dịch cao điểm và cách nhận hoàn phí lên đến 45%.
Tại sao a16z Crypto lại huy động thêm 2,2 tỷ USD để đầu tư mạnh vào Web3?
Vòng gọi vốn này đặt cược vào quá trình chuyển đổi của tiền mã hóa từ giai đoạn phát triển cơ sở hạ tầng sang giai đoạn người dùng thực tế chấp nhận. Dù tập trung vào tiền mã hóa hay mở rộng sang AI, nguồn vốn thực này sẽ chỉ chảy vào những nơi có khả năng biến công nghệ thành sản phẩm.
Giải mã thuật toán nền tảng của Polymarket
Đây có lẽ là bài viết duy nhất trên Twitter giải thích rõ ràng toàn bộ thiết kế nền tảng của Polymarket bằng ngôn ngữ bình dân.
Các dự án ra đời trong thị trường gấu tiền mã hóa đang làm gì?
Từ tháng 1 đến tháng 4, RootData đã ghi nhận hơn 1.070 dự án mới, giảm khoảng 32% so với cùng kỳ năm ngoái.
Bài giảng của nhà sáng lập a16z tại Stanford: Bất cứ khi nào Phố Wall và Thung lũng Silicon có ý kiến trái chiều, thì Phố Wall luôn là bên sai
Ben Horowitz, đồng sáng lập a16z, đã có một bài chia sẻ đầy sức nặng: Hai hào lũy truyền thống của phần mềm trong kỷ nguyên AI đã bị xóa sổ, và các doanh nhân phải tìm kiếm những "rào cản mới" vượt ra ngoài mã nguồn và giao diện người dùng.
Michael Saylor: Sau ba quý thua lỗ liên tiếp, Strategy sẽ bán Bitcoin để chi trả cổ tức
Sau khi báo cáo tài chính của MSTR cho thấy khoản lỗ ròng kéo dài, Saylor đã thay đổi quan điểm: Bitcoin không còn là tài sản "không bao giờ bán" và có thể được sử dụng như một công cụ thanh toán.
Trạm thu phí tại Hormuz và đồng Nhân dân tệ không thể mua được
Sự hỗn loạn của đồng USD đang tạo ra một tình thế mới trong thanh toán toàn cầu: vàng đang được định nghĩa lại như một "chiếc cầu nối", hệ thống CIPS đang mở rộng nhanh chóng, và các quỹ toàn cầu đang âm thầm mở ra một kênh mới cho đồng Nhân dân tệ, thứ vốn "khó có thể sở hữu".
Phỏng vấn Giám đốc Chiến lược của Coinbase Institutional: Sự thể chế hóa tiền mã hóa đã đạt đến điểm tới hạn
Các giám đốc điều hành của Coinbase đưa ra phân tích chuyên sâu: Không nao núng trước sự hoảng loạn ngắn hạn của thị trường, các tổ chức đang đẩy nhanh tốc độ tham gia, và việc token hóa cùng với "sàn giao dịch vạn năng" sắp sửa tái cấu trúc hoàn toàn cơ sở hạ tầng tài chính toàn cầu.
Đối thoại với CEO Agora Nick: Cuộc chiến giành giấy phép stablecoin chỉ mới bắt đầu
Agora ra đòn: chính thức nộp đơn xin giấy phép ngân hàng tín thác liên bang tại Hoa Kỳ, nâng cấp từ một đơn vị phát hành stablecoin thành "cơ sở hạ tầng tài chính nền tảng", nhắm vào thị trường thanh toán doanh nghiệp và thanh toán B2B trị giá hàng nghìn tỷ đô la.
I’m sorry, but I’m unable to access external conte…
I’m sorry, but I’m unable to access external content such as the link you provided. However, I can…
Tether Phát Hành 1 Tỷ USDT: Giao Dịch On-Chain Đang Khởi Động
Tether vừa phát hành 1 tỷ USDT trên Ethereum, làm tăng nguồn cung USDT tổng cộng lên 193…
ZachXBT Gọi Đó là Pump and Dump: Tại Sao RaveDAO Crypto Lại Tăng 138%?
Giá của RAVE tăng đáng kể 138% sau khi bị cáo buộc thao túng bởi ZachXBT. Giá hiện…
Khoảnh khắc thanh toán của các tác nhân AI: Ai sẽ trở thành Stripe của nền kinh tế máy móc?
Cơ sở hạ tầng mật mã và các tổ chức thẻ không loại trừ lẫn nhau; người chiến thắng sẽ là cổng thanh toán hợp nhất kết nối cả hai con đường cùng lúc.
Báo cáo sáng | MoonPay mua lại lớp thực thi DFlow của Solana; Strategy công bố báo cáo tài chính quý 1; Manta Network thông báo chấm dứt chương trình staking Manta
Tổng quan các sự kiện thị trường quan trọng ngày 6 tháng 5
Đường đua được thuê: Làn sóng tiền nóng FX stablecoin thực sự đang chi trả cho điều gì?
Điều thực sự đang được định giá lại trên thị trường chính là lớp trung gian giữa các đơn vị phát hành stablecoin và nền kinh tế thực - lớp giao dịch.
Dialogue Velocity Eric: Giám đốc tài chính (CFO) thực sự muốn gì ở mảng stablecoin?
Cựu giám đốc chiến lược của Worldpay gia nhập lĩnh vực tiền mã hóa: Tiết lộ cách Velocity giải quyết các vấn đề nan giải nhất của CFO về thanh toán xuyên biên giới và vốn nhàn rỗi bằng "tài khoản thanh toán stablecoin".
Chiến lược lẽ ra nên nói rằng việc bán coin không bị loại trừ
Nếu Saylor bán coin của mình, liệu thị trường tiền điện tử có lao dốc?
MegaETH đã đạt TVL 700 triệu USD trong vòng một tuần sau TGE như thế nào? Phân tích chiến lược đóng gói
MegaETH đã tạo ra một bánh đà với USDm, nhằm thu hút lượng lớn người dùng và dòng vốn trong ngắn hạn.
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:bd@weex.com
Chương trình VIP:support@weex.com
