Tin tức BlockBeats, ngày 6 tháng 5, giao thức DEX của sinh thái Starknet Ekubo đã phát ra cảnh báo an ninh, nơi hợp đồng định tuyến giao dịch trên chuỗi EVM của họ có một lỗ hổng bảo mật, nhà cung cấp thanh khoản và người dùng trên Starknet không bị ảnh hưởng, hiện đang điều tra phạm vi ảnh hưởng, khuyến nghị tất cả người dùng rút ngay lập tức sự ủy quyền hợp đồng liên quan.

Ngoài ra, người sáng lập SlowMist Cosmos cho biết, kẻ tấn công Ekubo đã thông qua cơ chế payCallback, xác định người dùng trước đây đã cho phép vô hạn mã thông báo trên hợp đồng đó là người thanh toán, từ đó gọi hàm transferFrom của WBTC để chuyển tài sản của nạn nhân đi, thực thi tổng cộng 85 lần, mỗi lần 0.2 WBTC, người dùng 0x765DEC tổng cộng thiệt hại 17 WBTC.