安全警报：DEX协议Ekubo EVM链上交易路由合约存在安全漏洞

5 月 6 日，Starknet 生态 DEX 协议 Ekubo 发布安全警报，其 EVM 链上的交易路由合约存在安全漏洞，流动性提供者和 Starknet 上的用户不受影响，目前正在调查波及范围，建议所有用户立即撤销相关合约授权。此外，慢雾创始人余弦表示，Ekubo 攻击者通过 payCallback 机制，将曾对该合约进行过代币无限授权的用户指定为支付方，从而调用 WBTC 的 transferFrom 函数将受害者资产转走，共执行操作 85 次，每次 0.2 枚 WBTC，用户 0x765DEC 累计损失 17 枚 WBTC。