Криптовалютный протокол Ekubo подвергся хакерской атаке, в результате которой злоумышленники смогли вывести около $1,4 млн из сетей Ethereum и Arbitrum. Об этом сообщили представители проекта и аналитики компаний, занимающихся безопасностью блокчейнов.
По данным команды Ekubo, инцидент затронул контракт маршрутизатора свопов в EVM-сетях. При этом пользователи блокчейна Starknet и поставщики ликвидности не пострадали.
После обнаружения уязвимости разработчики призвали пользователей немедленно отозвать все активные разрешения на использование токенов, поскольку оставленные approvals могут сохранять риск повторных атак.
Как выяснили специалисты компании Blockaid, причиной взлома стала ошибка в кастомном контракте-расширении Ethereum. Уязвимая функция не могла корректно проверять права на авторизацию платежей. Это позволило злоумышленникам подменять данные и инициировать переводы средств от имени пользователей, ранее предоставивших доступ к своим токенам.
Аналитики SlowMist сообщили, что один из пострадавших пользователей несколько месяцев назад выдал неограниченное разрешение на использование токенов WBTC. Хакеры воспользовались этим и провели 85 небольших транзакций, каждая из которых выводила по 0,2 WBTC. Общий ущерб для кошелька составил 17 WBTC.
Эксперты отмечают, что подобные атаки становятся одной из главных угроз для DeFi-сектора, особенно в случаях, когда пользователи оставляют бессрочные разрешения на доступ к активам.
По данным аналитиков, апрель 2026 года оказался одним из самых тяжелых месяцев для криптоиндустрии с точки зрения кибератак. За месяц было зафиксировано более 25 крупных инцидентов, а суммарные потери превысили $630 млн. Крупнейшим случаем стал взлом моста Kelp на $292 млн, который также затронул кредитную платформу Aave.
