Ekubo 黑客在 85 笔交易中损失了 136 万美元

Ekubo 是一家基于 Starknet 的去中心化交易所，披露了一起涉及以太坊 [$ETH] 和 Arbitrum [ARB] 之间交换路由器合约的安全事件。随着警告的传播，人们的担忧迅速转向钱包审批和互联 DeFi 路线上的用户资产风险。

然而，该协议澄清 Starknet 基础设施和流动性提供者不受影响，这有助于减少更广泛的传染担忧。

来源：X 上的 Ekubo

即便如此，该漏洞仍然暴露了 DeFi 基于审批的结构内部更大的压力，因为路由器合约直接管理用户和流动性池之间的代币转移。

一旦攻击者获得恶意访问权限，经过批准的钱包可能会在用户做出反应之前迅速损失资金。因此，Ekubo 敦促用户撤销与三个受影响的以太坊和 Arbitrum 路由器地址相关的权限。

与此同时，网络钓鱼警告不断出现，加剧了不断上升的安全风险，削弱了整个 DeFi 市场的短期用户信心。

Ekubo漏洞暴露跨链路由风险

在攻击者执行 85 笔单独交易后，Ekubo 的漏洞迅速展开，通过重复的 0.2 WBTC 转账悄悄耗尽 17 WBTC。随着运动的继续，被盗资金流入 Velora，攻击者将其兑换成 40.4 万美元的 USDC、40.3 万美元的 DAI 和 239.5 美元的 ETH。

不久之后，这些资产合并为 577 美元 ETH，价值近 136 万美元，然后被转入 Tornado Cash。混合器掩盖了交易轨迹，减缓了恢复工作，并使攻击者能够在互连的链上自由移动。

来源：X

与此同时，该漏洞暴露了跨链 DeFi 基础设施内部日益增长的压力。路由器系统提高了流动性效率，但增加互操作性也扩大了攻击面和智能合约的复杂性。

因此，重复的路由攻击可能会削弱用户信心，减少短期流动性活动，并增加对审批密集型 DeFi 参与的谨慎态度。

Ekubo 漏洞再次引发 DeFi 路由担忧

Ekubo 价值 140 万美元的漏洞暴露了 DeFi 对资本效率的追求如何与持续存在的基础设施漏洞发生冲突。攻击者通过操纵协议扩展合约中的回调逻辑，利用几周或几个月前授予的无限 ERC-20 批准。

尽管 Starknet 流动性池仍未受到影响，但该漏洞仍然再次引发了人们对以太坊和 Arbitrum 路由层批准蔓延的担忧。路由器合约越来越多地作为共享流动性基础设施运行，这使得重复的利用结构比孤立的更加系统化。

与此同时，DeFiLlama 数据显示 DeFi 累计损失超过 77 亿美元，而历史上仅桥接漏洞就接近 29 亿美元。值得注意的是，Ekubo 的攻击前 TVL 接近 3800 万美元，这限制了更广泛的传染风险。

尽管如此，反复的路由器攻击可能会削弱信心，同时加速对以安全为中心的 DeFi 基础设施的需求。

最终总结

Ekubo 价值 140 万美元的漏洞表明，受损的路由器批准如何能够迅速耗尽互连 DeFi 流动性系统中的资金。

577 美元 ETH 的损失加剧了人们对跨链路由风险、审批蔓延以及用户对 DeFi 基础设施信心减弱的日益担忧。