blockaid：ekubo protocol扩展合约遭利用，损失约140万美元

币界网消息，安全公司blockaid表示，其检测到ekubo protocol在以太坊上的一个自定义扩展合约遭利用，目前已造成约140万美元损失。blockaid称，该漏洞源于扩展合约在执行支付回调时，未验证payer是否为lock发起者或授权payer，攻击者可借此通过transferfrom转走已向该合约授予ERC-20 allowance的用户资金目前仅授权该v2合约作为spender的用户面临风险。（区块链网） [原文链接]