Ekubo报告安全事件，涉及以太坊虚拟机（EVM）兑换路由合约

慢雾创始人余弦表示，攻击者利用此前的代币授权及 Ekubo Core 提现/支付流程，对受影响合约重复执行 85 次，导致一名用户损失 17 WBTC。

ETH

WBTC

CORE

20d ago

事实核查

三项来源均印证了核心说法。Odaily 快讯直接援引余弦的 X 发文，并确认了每一项具体细节：此前的代币授权被滥用，Ekubo Core 的 withdraw/pay 流程遭利用，一名用户因 85 次重复执行而恰好损失 17 WBTC（85 x 0.2 WBTC）。第二篇 PANews 文章中的 Blockaid 分析也独立确认了相同的攻击机制，涉及 IPayer.pay 回调和 Core 锁定路由。Ekubo Protocol 官方公告（第三项来源）则确认了以太坊虚拟机 (EVM) 交换路由器安全事件。轻微的不确定性（0.05 的错误概率）反映的是，余弦和 Ekubo 的原始 X 帖子并未被直接抓取，但援引这些帖子的新闻来源可信，且内部表述一致。

摘要

Ekubo 此前披露的以太坊安全事件出现新的技术细节。慢雾创始人余弦表示，一个与 Ekubo 相关的合约遭恶意利用，用户 0x765DEC 损失 17 WBTC。据余弦介绍，攻击者利用此前的代币授权及 Ekubo Core 提现/支付流程，以每次 0.2 WBTC 的规模实施了 85 次攻击。这进一步补充了 Ekubo 此前的声明：攻击者利用以太坊上的一个自定义扩展合约窃取了约 $1.4 million，且用户风险仅限于曾向受影响合约授予授权的钱包。Ekubo 还敦促用户检查并撤销所列 V2 和 V3 合约的授权。

术语与概念

代币授权: 允许智能合约从用户钱包中支出代币的权限；如果被滥用，已获授权的合约无需新的转账授权即可转移资金。
WBTC: 封装比特币，是一种在以太坊和其他智能合约网络上使用的代币化比特币。
Ekubo Core 提现/支付流程: Ekubo 核心系统中的合约提现与支付逻辑；根据余弦的说法，该逻辑在此次攻击中被利用。