Ekubo因封装比特币授权漏洞损失140万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Ekubo因封装比特币授权漏洞损失140万美元

2026-05-07 01:54:28

Ekubo遭遇授权漏洞攻击，损失约140万美元封装比特币

去中心化交易所协议Ekubo近日因授权机制漏洞遭受攻击，其基础设施中约140万美元的封装比特币被窃取。该事件再度凸显了DeFi代币授权机制中长期存在的安全隐患，持续威胁用户资产安全。

攻击事件详情

此次攻击针对Ekubo的EVM交换路由器，利用了用户此前授予协议智能合约的代币授权权限。攻击者通过既有授权从与Ekubo交互过的钱包中转移封装比特币，预估总损失达140万美元。受影响资产为封装比特币（非原生比特币），意味着攻击发生在以太坊兼容的智能合约基础设施层面。

相关攻击地址显示了资金流向。Ekubo协议已通过社交媒体确认该事件，安全工具随后将其收录至漏洞数据库。现有安全监测平台已将此次攻击列入清单，为受影响用户提供自查参考。

授权漏洞如何窃取封装比特币

代币授权是用户授予智能合约的权限，允许合约代表用户转移代币。在标准DeFi交易中，交换路由器需获得授权才能访问用户代币。交易完成后，该授权往往长期保持活跃状态。

当已授权合约存在漏洞，或攻击者找到利用授权逻辑的方法时，这些长期权限便成为窃取用户资金的直接通道。攻击者无需获取用户私钥，授权本身即成为关键突破口。封装资产在此类场景中尤其脆弱，因其以ERC-20代币形式存在于以太坊兼容链上，通过与其他代币相同的授权系统与智能合约交互。通过Ekubo路由器交易封装比特币的用户可能保留了活跃授权，最终被攻击者利用。

此类攻击不同于直接窃取协议资金池的传统方式，而是针对已授予权限的独立钱包，其影响范围取决于持有开放授权的用户数量。

对DeFi用户的警示

曾与Ekubo交互的用户应立即检查并撤销所有未使用的代币授权。现有工具支持用户在单次交易中查看合约权限并撤销授权。基于授权的攻击并非新型攻击方式，但仍是去中心化金融中最常见的攻击载体之一。使用多协议的用户应定期审计授权设置，在与交换路由器交互时设定限额授权而非无限授权，可降低类似漏洞出现时的风险敞口。

此类安全隐患不仅限于单一协议。随着区块链生态通过各类升级持续演进，以及新资金通过多种渠道进入去中心化金融领域，智能合约交互中的授权管理问题对每位用户都愈加紧迫。

截至目前，Ekubo尚未发布详细事件报告或对受影响用户的补偿方案。建议关注其官方渠道获取缓解措施、根本原因分析及资金补偿计划的最新信息。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文