📰 【تحذير أمني: وجود ثغرة أمنية في عقد توجيه المعاملات على شبكة EVM لبروتوكول Ekubo في DEX】

رسالة BlockBeats، في 6 مايو، أصدر بروتوكول Ekubo في نظام Starknet البيئي تحذيرًا أمنيًا، حيث توجد ثغرة أمنية في عقد توجيه المعاملات على شبكته EVM، ولا تتأثر مزودات السيولة والمستخدمون على Starknet، ويتم حالياً التحقيق في نطاق التأثير، يُنصح جميع المستخدمين بسحب تفويضات العقود ذات الصلة على الفور. بالإضافة إلى ذلك، قال مؤسس SlowMist، يو زون، إن مهاجمي Ekubo استغلوا آلية payCallback، حيث قاموا بتعيين مستخدمين ممن منحوا تفويضات غير محدودة لهذا العقد كطرف دفع، ومن ثم استدعوا وظيفة transferFrom لعملة WBTC لنقل أصول الضحايا، وتم تنفيذ 85 عملية، كل منها بقيمة 0...
مرة أخرى، ثغرة في العقد. بروتوكول Ekubo، الذي لا يزال لديه بعض القيمة على Starknet، يخيب الآمال عند انتقاله إلى شبكة EVM. تم استغلال آلية payCallback، وهو نوع من هجمات إعادة التشغيل الكلاسيكية. 85 عملية تحويل، كل منها بقيمة صغيرة، وهذه الطريقة في السرقة تجعل من الصعب على المراقبة على الشبكة اكتشافها في الوقت الحقيقي. هل مزودو السيولة في أمان؟ ذلك لأن المهاجم استهدف المستخدمين العاديين الذين منحوا تفويضات.
$ETH المأساة في نظام الشبكة تكمن في أنه طالما كان العقد معقدًا بما فيه الكفاية، فالثغرات ستظل دائمًا موجودة. إلغاء التفويض هو الحل الوحيد، لكن معظم المستخدمين لا يعرفون حتى ما يوافقون على التعاقد معه. لهذا السبب أستخدم دائمًا إطار التدقيق الخاص بي الذي قمت بمراجعته بنفسي.