Nhịp đập của

Crypto

Giao thức DeFi Ekubo bị tấn công Bitcoin trị giá 1,4 triệu đô la
Hacked

Giao thức DeFi Ekubo bị tấn công Bitcoin trị giá 1,4 triệu đô la

Bởi vietnameselbn

Các lỗ hổng dựa trên phê duyệt tiếp tục thúc đẩy hoạt động khai thác DeFi khi khoản lỗ năm 2026 vượt quá 750 triệu USD trên toàn thế giới.

Những lỗi bảo mật mới tiếp tục gây áp lực lên các nền tảng tài chính phi tập trung vào năm 2026. Tần suất tấn công gia tăng đã buộc các nhóm giao thức phải thắt chặt kiểm toán và xem xét các quyền hợp đồng một cách mạnh mẽ hơn. Giao thức Ekubo trở thành mục tiêu mới nhất sau khi những kẻ tấn công khai thác lỗ hổng trong cơ sở hạ tầng EVM liên quan đến xử lý phê duyệt mã thông báo. Vụ việc bổ sung thêm vào danh sách các hành vi khai thác ngày càng tăng đã tiêu tốn hàng trăm triệu USD từ nền tảng DeFi trong năm nay.

Blockaid xác định điểm yếu trong kiểm soát truy cập đằng sau cuộc tấn công Ekubo

Giao thức Ekubo đã mất khoảng 1,4 triệu đô la bitcoin sau khi những kẻ tấn công khai thác lỗ hổng kiểm soát truy cập trong các hợp đồng bộ định tuyến trao đổi dựa trên EVM của nó. Công ty bảo mật chuỗi khối Blockaid cho biết việc khai thác nhắm vào cơ chế gọi lại thanh toán dễ bị tấn công trong v2 của EkuboEVMhợp đồng gia hạn.

Ekubo hoạt động như một AMM thanh khoản tập trung, lần đầu tiên được ra mắt trên Starknet và sau đó mở rộng sang Ethereum và Arbitrum. Nền tảng này được biết đến với kiến ​​trúc đơn lẻ và thiết kế mở rộng mô-đun.

Theo Blockaid, những kẻ tấn công đã thao túng dữ liệu tải trọng, bao gồm các thông số về người thanh toán, mã thông báo và số tiền. Các hợp đồng được cho là không xác minh được liệu người thanh toán có chấp thuận giao dịch trước khi thực hiện hay không. Điểm yếu đó cho phép kẻ tấn công lấy đi các ví trước đó đã cấp phê duyệt mã thông báo cho các hợp đồng bộ định tuyến bị ảnh hưởng.

Các nhà nghiên cứu bảo mật cho biết những kẻ tấn công đã thực hiện hành vi trộm cắp thông qua gần 85 giao dịch nhanh chóng. Nền tảng giám sát trên chuỗi, bao gồmCyvers, đã theo dõi số tiền bị đánh cắp sau khi khoảng 17 WBTC bị xóa khỏi ví chính của nạn nhân. Tài sản sau đó được hoán đổi thành WETH và DAI.

DeFi lỗ tới 750 triệu USD sau đợt khai thác gần đây

Ekubocảnh báongười dùng ngay sau khi phát hiện ra vi phạm. Các thành viên trong nhóm xác nhận rằng việc khai thác chỉ ảnh hưởng đến hợp đồng bộ định tuyến trao đổi EVM, trong khi các nhà cung cấp thanh khoản vẫn không bị ảnh hưởng. Các nhà phát triển cũng cho biết việc triển khai Starknet chính của giao thức vẫn tiếp tục hoạt động bình thường.

Người dùng được khuyến khích thu hồi các phê duyệt mã thông báo chưa thanh toán ngay lập tức thông qua revoke.cash để giảm mức độ tiếp xúc thêm. Ekubo cũng lưu ý rằng các hợp đồng EVM bị ảnh hưởng là không thể thay đổi theo thiết kế, khiến việc triển khai lại là giải pháp khắc phục duy nhất hiện có cho hệ thống bộ định tuyến bị xâm nhập.

Cuộc tấn công phản ánh một mô hình rộng hơn được thấy trong lĩnh vực tài chính phi tập trung trong năm nay. Các lỗ hổng cấp phép và lỗ hổng dựa trên phê duyệt đã nhiều lần xuất hiện trong các giao thức DeFi mô-đun, đặc biệt là các giao thức xử lý cơ sở hạ tầng chuỗi chéo hoặc dựa trên tiện ích mở rộng.

Khoản lỗ liên quan đến DeFi đã vượt qua750 triệu USDtrước khi khai thác Ekubo, theo báo cáo trước đó từ The Block. Chỉ riêng tháng 4 đã ghi nhận khoảng 620 triệu USD tiền bị đánh cắp trong gần 30 vụ việc riêng biệt.

Những vi phạm lớn liên quan đến Drift Protocol vàTảo bẹ DAOchiếm phần lớn số lỗ trong tháng. Các cuộc tấn công nhỏ hơn nhằm vào Giao thức Wasabi và Giao thức Volo cũng gây thêm áp lực cho một năm vốn đã khó khăn đối với vấn đề bảo mật DeFi.

Nguồn: Live Bitcoin News

vietnameselbn

Về tác giả

vietnameselbn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Thêm bài viết