Ang mga depekto na nakabatay sa pag-apruba ay patuloy na nagtutulak sa mga pagsasamantala ng DeFi habang ang mga pagkalugi noong 2026 ay lumampas sa $750 milyon sa buong mundo.
Ang mga bagong pagkabigo sa seguridad ay patuloy na pinipilit ang mga desentralisadong platform ng pananalapi sa 2026. Ang pagtaas ng dalas ng pag-atake ay nagtulak sa mga protocol team na higpitan ang mga pag-audit at suriin ang mga pahintulot sa kontrata nang mas agresibo. Naging pinakabagong target ang Ekubo Protocol matapos na samantalahin ng mga umaatake ang isang depekto sa imprastraktura ng EVM nito na may kaugnayan sa paghawak ng pag-apruba ng token. Ang insidente ay nagdaragdag sa isang lumalagong listahan ng mga pagsasamantala na nakaubos na ng daan-daang milyon mula sa mga platform ng DeFi ngayong taon.
Tinutukoy ng Blockaid ang Kahinaan ng Access-Control sa Likod ng Ekubo Attack
Ang Ekubo Protocol ay nawalan ng humigit-kumulang $1.4 milyon sa nakabalot na bitcoin pagkatapos na samantalahin ng mga umaatake ang isang kahinaan sa pagkontrol sa pag-access sa mga kontrata ng swap router na nakabatay sa EVM nito. Sinabi ng Blockchain security firm na Blockaid na ang pagsasamantala ay naka-target sa isang mahinang mekanismo ng callback sa pagbabayad sa v2 ng EkuboEVMmga kontrata ng extension.
Root Cause:
Ang Ekubo extension ay nagpapatupad ng IPayer[.]pay callback nito (selector 0x599d0714, naka-gate sa msg.sender == EkuboCore) sa pamamagitan ng paggawa ng token.transferFrom(payer, Core, amount) kung saan ang nagbabayad, token, at halaga ay ipinapasa diretso mula sa lock payload- ibig sabihin, kontrolado ng sinuman…
β Blockaid (@blockaid_)Mayo 5, 2026
Gumagana ang Ekubo bilang isang concentrated liquidity AMM, unang inilunsad sa Starknet at kalaunan ay lumawak sa Ethereum at Arbitrum. Ang platform ay kilala sa singleton architecture at modular extension na disenyo nito.
Ayon sa Blockaid, minanipula ng mga umaatake ang data ng payload, kasama ang mga parameter ng nagbabayad, token, at halaga. Ang mga kontrata ay naiulat na nabigo na i-verify kung inaprubahan ng nagbabayad ang transaksyon bago ang pagpapatupad. Ang kahinaang iyon ay nagbigay-daan sa mga umaatake na maubos ang mga wallet na dati nang nagbigay ng mga pag-apruba ng token sa mga apektadong kontrata ng router.
Sinabi ng mga mananaliksik sa seguridad na ginawa ng mga umaatake ang pagnanakaw sa pamamagitan ng halos 85 mabilis na transaksyon. Mga on-chain monitoring platform, kabilang angCyvers, sinusubaybayan ang mga ninakaw na pondo pagkatapos na alisin ang humigit-kumulang 17 WBTC mula sa isang pangunahing pitaka ng biktima. Ang mga asset ay pinalitan sa kalaunan sa WETH at DAI.
Nangungunang $750M ang Pagkalugi sa DeFi Kasunod ng Kamakailang Pagsasamantala
Ekubobinalaanuser sa ilang sandali matapos matuklasan ang paglabag. Kinumpirma ng mga miyembro ng team na ang pagsasamantala ay nakaapekto lamang sa mga kontrata ng EVM swap router, habang ang mga provider ng liquidity ay nanatiling hindi naapektuhan. Sinabi rin ng mga developer na ang pangunahing pag-deploy ng Starknet ng protocol ay patuloy na gumagana nang normal.
Hindi apektado ang Starknet ng insidente ng router ng Ekubo.
Nangyari ang isyu sa EVM, kung saan madalas na nag-iiwan ang mga user ng walang limitasyong pag-apruba ng token.
Sa Starknet, ang native na Account Abstraction ay nagbibigay-daan sa isang mas mahusay na UX: ang mga app ay maaaring mag-bundle ng pahintulot at pagpapatupad sa parehong transaksyon, kaya ang mga userβ¦https://t.co/ZLMn2RTgdm
β StarkWare π₯· (@StarkWareLtd)Mayo 6, 2026
Hinikayat ang mga user na bawiin kaagad ang natitirang mga pag-apruba ng token sa pamamagitan ng revoke.cash upang mabawasan ang karagdagang pagkakalantad. Nabanggit din ni Ekubo na ang mga apektadong kontrata ng EVM ay hindi nababago ayon sa disenyo, na iniiwan ang muling pag-deploy bilang ang tanging magagamit na pag-aayos para sa nakompromisong sistema ng router.
Ang pag-atake ay nagpapakita ng mas malawak na pattern na nakikita sa desentralisadong pananalapi sa taong ito. Ang mga kahinaan na nakabatay sa pag-apruba at mga bahid ng pahintulot ay paulit-ulit na lumalabas sa mga modular na DeFi protocol, lalo na sa mga humahawak sa cross-chain o imprastraktura na nakabatay sa extension.
Nalampasan na ang mga pagkalugi na nauugnay sa DeFi$750 milyonbago ang pagsasamantala ng Ekubo, ayon sa naunang pag-uulat mula sa The Block. Ang Abril lamang ay nakapagtala ng humigit-kumulang $620 milyon sa mga ninakaw na pondo sa halos 30 magkakahiwalay na insidente.
Malaking paglabag na kinasasangkutan ng Drift Protocol atKelp DAOibinibilang ang karamihan sa mga pagkalugi sa buwan. Ang mas maliliit na pag-atake laban sa Wasabi Protocol at Volo Protocol ay nagdagdag din sa presyon sa isang mahirap na taon para sa seguridad ng DeFi.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon