DEX-протокол Ekubo столкнулся с атакой, в результате которой злоумышленник вывел около $1.4 млн в Wrapped Bitcoin. Инцидент связан не с классическим взломом пула, а с эксплуатацией уже выданных разрешений (token approvals).
Идея построена вокруг нового подхода к machine-to-machine payments. Вместо подписок или предоплаченных балансов AI-агент может платить за конкретное действие: запрос к API, получение данных или использование облачных ресурсов. Это лучше соответствует логике AI-систем, где нагрузка непредсказуема и меняется динамически.
Атака затронула EVM swap router — контракт, которому пользователи ранее предоставляли доступ к своим токенам. Используя эти разрешения, злоумышленник смог переводить средства напрямую из кошельков, без необходимости получать приватные ключи.
Важно: пострадал именно wrapped Bitcoin, то есть токенизированная версия BTC в EVM-среде, а не сам Bitcoin. Это означает, что уязвимость лежит в механике смарт-контрактов, а не в базовой сети Bitcoin.
Механика атаки типична для DeFi. После взаимодействия с протоколом пользователи часто оставляют “безлимитные” approvals. Если контракт уязвим, эти разрешения становятся точкой входа для вывода средств.
Отличие от классических взломов:
— средства выводятся не из протокола
— а из кошельков пользователей, давших доступ
Это расширяет “зону поражения” — всё зависит от количества активных approvals.
Инструменты вроде Revoke.cash уже зафиксировали инцидент и позволяют проверить, какие контракты имеют доступ к активам.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Вывод: проблема approvals остаётся одной из самых уязвимых точек DeFi. Даже без взлома кошелька доступ к средствам может быть получен через ранее выданные разрешения.
- Kraken повышает безопасность транзакций, переходя на Chainlink для кросс-цепочечных переводов
- Canary Capital раскрывает размер своих резервов XRP в новом квартальном отчете
- 🚀 MARA Holdings продает 3,386 биткойнов, делая стратегический переход к AI и высокопроизводительным вычислениям
- Bitcoin Suisse расширяет деятельность с лицензией на цифровые активы в Бермудах
- CryptoAppsy: Ваш идеальный помощник для криптовалютных рынков в реальном времени
