戻る

Ekubo、EVMスワップルーター契約のセキュリティ事故を報告 詳細が判明

SlowMist創業者の余弦氏は、この不正利用について、過去のトークン承認とEkubo Coreのwithdraw/payフローが悪用され、あるユーザーが影響を受けた契約に対する85回の反復実行により17 WBTCを失ったと述べた。

ETH
WBTC
CORE

ファクトチェック
3つの情報源はいずれも中核的な主張を裏付けている。Odailyのニュースフラッシュは、Yu XianのX投稿(@evilcos、SlowMist創業者)を直接引用し、過去のトークン承認が悪用されたこと、Ekubo Coreのwithdraw/payフローが突かれたこと、さらに1人のユーザーが85回の反復実行(85 x 0.2 WBTC)を通じて正確に17 WBTCを失ったことなど、あらゆる具体的詳細を確認している。2本目のPANews記事におけるBlockaidの分析も、IPayer.payコールバックとCoreのロック経路に関わる同じ攻撃メカニズムを独立に確認している。Ekubo Protocol自身の公式発表(3つ目の情報源)も、EVMスワップルーターのセキュリティインシデントを確認している。わずかな不確実性(誤りである確率0.05)は、Yu XianとEkuboの一次X投稿を直接取得していないことを反映したものだが、引用元のニュースソースは信頼でき、内部的にも整合している。
要約

Ekuboが先に公表したEthereum上のセキュリティ事故について、SlowMist創業者の余弦氏が新たな技術的詳細を明らかにした。同氏によると、Ekubo関連の契約が悪用され、ユーザー0x765DECが17 WBTCを失った。余弦氏は、攻撃者が過去のトークン承認とEkubo Coreのwithdraw/payフローを悪用し、1回あたり0.2 WBTCずつ85回にわたり不正利用を実行したと述べた。これは、Ethereum上のカスタム拡張契約の不正利用により約$1.4 millionが奪われ、ユーザーリスクは影響を受けた契約を承認していたウォレットに限定されるとしたEkuboの先の説明に、新たな内容を加えるものである。ユーザーには、列挙されたV2およびV3契約に対する承認を確認し、取り消すよう促された。

用語解説
  • トークン承認: スマートコントラクトがユーザーのウォレットからトークンを支出できるようにする権限。これが悪用されると、承認済みの契約は新たな送金承認なしに資金を動かすことができる。
  • WBTC: Wrapped Bitcoin。Ethereumやその他のスマートコントラクトネットワークで使われる、ビットコインをトークン化したもの。
  • Ekubo Coreのwithdraw/payフロー: Ekuboのコアシステムにおける契約の引き出しおよび支払いロジックで、余弦氏によれば不正利用の際に悪用された。