Admin
Администратор
Децентрализованная биржа Ekubo, построенная на платформе Starknet, стала жертвой хакерской атаки.
Злоумышленник вывел 17 WBTC через 85 транзакций, используя старые разрешения на доступ к криптокошелькам.
Хакер провёл 85 транзакций подряд и вывел 17 WBTC небольшими частями. Взлом не затронул основную инфраструктуру проекта, но показал, насколько опасными остаются старые разрешения на доступ к криптокошелькам. Команда Ekubo сообщила о продолжающемся инциденте безопасности в маршрутизаторе обмена для сетей на базе виртуальной машины Ethereum. Причиной атаки стала ошибка проверки плательщика в пользовательском расширении маршрутизатора V2. Хакер использовал механизм обратных вызовов и бесконечное разрешение на доступ к WBTC, которое владелец кошелька ранее выдал контракту. Специалисты по безопасности отмечают, что подобные атаки становятся всё более распространёнными. Инцидент также показал риски, связанные с переносом проектов из Starknet в экосистему Ethereum. Чтобы скрыть следы, хакер задействовал сервис RAILGUN, затем быстро развернул вредоносный контракт, обменял активы через Velora и вывел средства через Tornado Cash.
