Ekubo-Hack verschlingt 1,36 Millionen US-Dollar in 85 Transaktionen

Ekubo, eine auf Starknet basierende dezentrale Börse, hat einen Sicherheitsvorfall im Zusammenhang mit Swap-Router-Verträgen zwischen Ethereum [$ETH] und Arbitrum [ARB] bekannt gegeben. Als sich die Warnung verbreitete, verlagerten sich die Bedenken schnell auf Wallet-Genehmigungen und die Gefährdung von Benutzervermögen über verbundene DeFi-Routen.

Das Protokoll stellte jedoch klar, dass die Infrastruktur- und Liquiditätsanbieter von Starknet nicht betroffen waren, was dazu beitrug, allgemeinere Ansteckungsängste zu verringern.

Quelle: Ekubo auf X

Dennoch hat der Exploit einen größeren Druck innerhalb der genehmigungsbasierten Struktur von DeFi freigelegt, da Router-Verträge direkt Token-Transfers zwischen Benutzern und Liquiditätspools verwalten.

Sobald Angreifer sich böswilligen Zugriff verschaffen, können genehmigte Wallets schnell Geld verlieren, bevor Benutzer reagieren. Daher forderte Ekubo die Benutzer auf, die Berechtigungen für drei betroffene Ethereum- und Arbitrum-Router-Adressen zu widerrufen.

Unterdessen tauchten Phishing-Warnungen auf, die die steigenden Sicherheitsrisiken verstärkten und kurzfristig das Vertrauen der Benutzer in alle DeFi-Märkte schwächten.

Ekubo-Exploit deckt Cross-Chain-Routing-Risiken auf

Ekubos Exploit entfaltete sich schnell, nachdem die Angreifer 85 separate Transaktionen ausgeführt hatten und durch wiederholte 0,2 WBTC-Übertragungen stillschweigend 17 WBTC abzogen. Während die Bewegung weiterging, flossen die gestohlenen Gelder in Velora, wo Angreifer sie in 404.000 USDC, 403.000 USD DAI und 239,5 USD ETH umwandelten.

Bald darauf wurden die Vermögenswerte zu 577 $ETH im Wert von fast 1,36 Millionen US-Dollar konsolidiert, bevor sie an Tornado Cash weitergeleitet wurden. Mixer verdecken Transaktionspfade, verlangsamen die Wiederherstellungsbemühungen und ermöglichen es Angreifern, sich frei über miteinander verbundene Ketten zu bewegen.

Quelle: X

Unterdessen offenbarte der Exploit den wachsenden Druck innerhalb der kettenübergreifenden DeFi-Infrastruktur. Router-Systeme verbessern die Liquiditätseffizienz, doch die zunehmende Interoperabilität vergrößert auch die Angriffsflächen und die Komplexität intelligenter Verträge.

Folglich können wiederholte Routing-Exploits das Vertrauen der Benutzer schwächen, die kurzfristige Liquiditätsaktivität verringern und die Vorsicht bei der genehmigungsintensiven DeFi-Teilnahme erhöhen.

Ekubo-Exploit lässt Ängste vor DeFi-Routing wieder aufleben

Der 1,4-Millionen-Dollar-Exploit von Ekubo hat gezeigt, dass das Streben von DeFi nach Kapitaleffizienz immer noch mit anhaltenden Schwachstellen in der Infrastruktur kollidiert. Angreifer nutzten unbegrenzte ERC-20-Genehmigungen aus, die vor Wochen oder Monaten erteilt wurden, indem sie die Callback-Logik im Erweiterungsvertrag des Protokolls manipulierten.

Obwohl die Starknet-Liquiditätspools unangetastet blieben, weckte der Exploit dennoch Bedenken hinsichtlich einer Ansteckung von Genehmigungen auf die Routing-Ebenen von Ethereum und Arbitrum. Router-Verträge fungieren zunehmend als gemeinsame Liquiditätsinfrastruktur, was dazu führt, dass wiederkehrende Exploit-Strukturen eher systemisch als isoliert sind.

Unterdessen zeigen DeFiLlama-Daten kumulative DeFi-Verluste von über 7,7 Milliarden US-Dollar, während sich allein Bridge-Exploits historisch gesehen auf 2,9 Milliarden US-Dollar belaufen. Bemerkenswert ist, dass Ekubos TVL vor dem Exploit bei fast 38 Millionen US-Dollar lag, was breitere Ansteckungsrisiken begrenzte.

Dennoch können wiederholte Router-Exploits das Vertrauen schwächen und gleichzeitig die Nachfrage nach sicherheitsorientierter DeFi-Infrastruktur beschleunigen.

Abschließende Zusammenfassung

Der 1,4-Millionen-Dollar-Exploit von Ekubo hat gezeigt, wie kompromittierte Router-Zulassungen schnell Gelder über miteinander verbundene DeFi-Liquiditätssysteme abziehen können.

Der Verlust von 577 $ETH verstärkte die wachsende Besorgnis über Cross-Chain-Routing-Risiken, Genehmigungsansteckung und ein schwächendes Benutzervertrauen in die DeFi-Infrastruktur.