Ekuboプロトコルのカスタム拡張契約が攻撃を受け、約140万ドルの損失が発生しました。

安全機関Blockaid（@blockaid_）の監視によると、Ekubo ProtocolのEthereum上のv2カスタム拡張契約が継続的な攻撃を受けており、現在約140万ドルの損失が出ています。

攻撃の根本原因は、この拡張のIPayer.payコールバックがパラメータの出所に対して有効な制限を行っていないため、攻撃者がpayer、token、amountパラメータを制御でき、承認されたトークンを自由に移動できることです。Ekuboコアプロトコルのユーザーは影響を受けませんが、このv2契約をトークン支出者として承認したユーザーは直接的なリスクに直面しています。Blockaidは関連するユーザーに対し、直ちに承認を取り消すことを推奨しています。