Криптовалютний протокол Ekubo зазнав хакерської атаки – за попередніми оцінками, загальні втрати проекту в мережах Ефіріум і Arbitrum склали близько $1,4 млн. Постачальники ліквідності та користувачі блокчейну Starknet при цьому не постраждали, запевнила платформа.
Інцидент торкнувся контракту маршрутизатора свопів на EVM-мережах. Команда протоколу рекомендувала негайно відкликати всі активні дозволи використання токенів — користувачі, поки цього не зроблять, залишаються вразливими.
Як з'ясували аналітики компанії Blockaid, що спеціалізується на безпеці блокчейнів, зловмисники атакували кастомний контракт-розширення на Ефіріумі. Проблема полягала у слабкій функції, яка не могла коректно підтвердити, хто має право авторизувати платежі. В результаті хакери могли підставляти власні дані та ініціювати перекази з рахунків користувачів, які раніше надали дозвіл використовувати свої токени. Іншими словами, система довіряла зовнішнім даним без належної перевірки – це дозволило зловмисникам переміщувати кошти без згоди власників.
Один із користувачів ще кілька місяців тому надав необмежений дозвіл на використання WBTC, припустили аналітики SlowMist. Хакер цим скористався та провів з гаманця 85 невеликих транзакцій, кожна з яких забирала у жертви по 0,2 WBTC. У результаті гаманець втратив 17 WBTC.
Квітень став найневдалішим місяцем року з погляду хакерських атак: за 30 днів сталося понад 25 інцидентів, а втрати склали понад $630 млн. Найбільшим названо злом мосту Kelp на суму $292 млн, через який постраждала кредитна платформа Aave: зловмисники взяли кредит під заставу.