Svmuu 소식 SlowMist의 창립자 유쉰(余弦)은 X 플랫폼에 게시물을 올리며 “Ekubo 관련 계약이 악용되었다”고 밝혔다.그 이유는 사용자가 이전에 관련 토큰에 대해 0x8CCB1ffD5C2aa6Bd926473425Dea4c8c15DE60fd에 권한을 위임한 경우, 예를 들어 사용자 0x765DEC의 이 WBTC 무제한 위임(158일 전)과 같이: 공격자는 위임받은 사용자를 payer로 지정하고, payCallback에서 해당 계약이 WBTC transferFrom(victim, Ekubo Core, amount)를 호출하게 한 뒤, Ekubo Core(0xe0e0e08A6A4b9Dc7bD67BCB7aadE5cF48157d444)의 withdraw/pay 정산 절차를 통해 자산을 공격자에게 이체할 수 있습니다.이 작업은 85회 실행되었으며, 매회 0.2 WBTC씩, 최종적으로 사용자 0x765DEC는 17 WBTC를 손실했습니다.사용자는 가능한 한 빨리 공식 알림을 설치하여 다음 계약 권한을 확인하는 것이 좋습니다: 0x8ccb1ffd5c2aa6bd926473425dea4c8c15de60fd (V2) 0x4f168f17923435c999f5c8565acab52c2218edf2 (V3) Arbitrum: 0xc93c4ad185ca48d66fefe80f906a67ef859fc47d (V3).”