Ekubo协议因EVM交易漏洞损失140万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Ekubo协议因EVM交易漏洞损失140万美元

2026-05-06 23:32:24

埃库博协议遭遇何种攻击？

攻击者利用埃库博协议EVM交换路由合约中的访问控制缺陷，窃取了价值约140万美元的封装比特币，为DeFi安全本已严峻的年度再添阴霾。此次攻击针对的是埃库博v2 EVM扩展合约中的支付回调漏洞。据区块链安全机构分析，相关合约在未验证付款方是否已授权交易的情况下，直接接受了来自攻击者操控数据的付款方、代币及金额参数。攻击者借此从曾向受影响路由合约授予代币批准权限的钱包中盗取资金。

整个攻击通过约85笔快速交易完成，主要受害者损失约17枚WBTC。被盗资金随后被转换为WETH与DAI。埃库博团队确认事件影响范围仅限于其EVM交换路由合约，核心流动性池及Starknet部署版本未受影响。

漏洞为何导致资产损失？

此次攻击根源在于批准验证机制的失效——这是依赖代币授权机制的DeFi系统中反复出现的问题。用户向合约授予批准权限后，若该合约的交易验证流程存在缺陷，资金便可能面临非授权转移风险。本案中，路由合约未能确认付款方已明确批准每笔交易，致使攻击者得以注入恶意数据并转移资金。模块化扩展系统的设计虽能提升灵活性，但当验证逻辑未得到统一执行时，攻击面也随之扩大。

值得注意的是，埃库博的EVM合约具有不可变更特性，意味着无法直接修补漏洞。唯一解决方案是重新部署合约，但这将迫使用户与流动性迁移至更新版本。

对投资者的启示

基于授权机制的漏洞仍是DeFi领域最常见且破坏性最强的风险之一。即使交易验证环节存在微小缺陷，也可能使多个钱包中已预先批准的资金暴露于风险之下。

如何审视2026年DeFi安全趋势？

埃库博事件为2026年持续增长的安全事故清单再添一笔，年内DeFi累计损失已超7.7亿美元。此前四月尤为严峻，近30起独立攻击事件造成约6.2亿美元损失。数起大型漏洞事件构成损失主体，其中漂流协议攻击事件涉及2.8亿美元，海带DAO事件损失达2.92亿美元。此外，芥末协议管理员密钥泄露、沃洛协议金库突破等规模较小但频发的攻击，持续加剧行业整体损失。

此类事件表明，漏洞风险并不局限于特定协议类型或架构，复杂系统与小型部署均可能受到影响。

对投资者的启示

当前DeFi风险正从偶发大型攻击转向高频次安全事件。持续的小规模漏洞可能累积形成系统性损失，持续对用户信心与资本配置构成压力。

对DeFi架构设计的警示

本次事件凸显了模块化合约设计与代币授权机制相伴而生的风险。这类系统在提升可组合性与灵活性的同时，必须辅以严格的验证控制机制防止滥用。埃库博团队事后建议用户撤销代币授权——这是基于授权机制攻击后的标准缓解步骤。但这实际上将管理多协议权限的责任转移至用户，增加了风险管理的复杂性。

更广泛的启示在于，安全实践必须与协议设计同步演进。随着DeFi系统日趋模块化与互联，单个组件的漏洞可能在整个生态中产生连锁反应，当这种风险与用户既有的授权权限相结合时，其影响将尤为显著。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文