D’après l’annonce officielle publiée le 6 mai sur X par l’infrastructure AMM Ekubo, un incident de sécurité a touché les contrats de routage Swap sur la chaîne EVM d’Ekubo. Ekubo confirme que les fournisseurs de liquidité (LP) ainsi que Starknet n’ont pas été affectés par cet incident ; l’équipe est en train d’enquêter sur l’ampleur de l’incident et prépare un rapport d’analyse post-événement.
Périmètre d’impact de l’incident de sécurité
D’après l’annonce officielle du 6 mai d’Ekubo, le présent incident de sécurité concerne uniquement les contrats de routage Swap sur la chaîne EVM. Les adresses de contrats spécifiques suivantes sont touchées :
Ethereum : adresses de contrats de routage V2 et V3
Arbitrum : adresse de contrat de routage V3
L’annonce d’Ekubo confirme que les actifs des fournisseurs de liquidité ne sont pas affectés, et que les contrats sur Starknet ne le sont pas non plus.
Recommandations d’action pour les utilisateurs
D’après l’annonce officielle du 6 mai d’Ekubo, Ekubo recommande aux utilisateurs de prendre les mesures suivantes :
Premièrement, révoquer immédiatement toutes les autorisations de jetons des adresses concernées, couvrant les adresses de contrats Ethereum V2 et V3, ainsi que l’adresse de contrat Arbitrum V3.
Deuxièmement, se méfier de tout lien prétendant être lié à Ekubo Protocol ou à la présente faille.
Ekubo indique que l’équipe prépare un rapport d’analyse post-événement et que d’autres informations seront divulguées ultérieurement, en détail.
FAQ
Quel est le périmètre d’impact de l’incident de sécurité Ekubo ? Starknet est-il touché ?
D’après l’annonce officielle du 6 mai d’Ekubo, le présent incident de sécurité concerne uniquement les contrats de routage Swap sur la chaîne EVM. Les contrats touchés incluent les adresses de contrats de routage V2 et V3 sur Ethereum, ainsi que l’adresse de contrat de routage V3 sur Arbitrum ; les fournisseurs de liquidité (LP) et Starknet ne sont pas affectés.
Comment les utilisateurs doivent-ils réagir à cet incident de sécurité Ekubo ?
D’après l’annonce officielle du 6 mai d’Ekubo, les utilisateurs doivent révoquer immédiatement toutes les autorisations de jetons des adresses concernées (adresses de contrats Ethereum V2, V3 et Arbitrum V3), et se méfier des liens prétendant être liés à Ekubo Protocol ou à la présente faille.
Quelles informations Ekubo publiera-t-il ensuite ?
D’après l’annonce officielle du 6 mai d’Ekubo, l’équipe est en train d’enquêter sur l’ampleur de l’incident et prépare un rapport d’analyse post-événement ; par la suite, l’équipe divulguera plus en détail l’ensemble des informations liées à l’incident.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le juge lève les objections concernant le transfert $71M ETH d’Arbitrum vers Aave, mais les créanciers nord-coréens conservent leur action en justice
Selon The Block, vendredi (9 mai), la juge Margaret Garnett de la Cour de district des États-Unis pour le district sud de New York a modifié une injonction restrictive qui avait verrouillé 30 766 ETH (≈ 71 millions de dollars) au sein d’Arbitrum DAO depuis le 1er mai. La modification autorise un vote de gouvernance en chaîne pour transférer l’éther gelé vers un portefeuille de cryptomonnaies contrôlé par Aave, et protège explicitement les détenteurs de jetons ARB qui votent ou exécutent la trans
GateNewsIl y a 1h
Le mécanisme de vérification 3/3 de USDT0 de Tether est dévoilé, et un programme de bug bounty $6M est lancé après l’incident de Kelp
D’après ChainCatcher, le protocole USDT0 de Tether a dévoilé son architecture de sécurité après l’incident Kelp, en mettant en place un mécanisme de consensus de vérification 3/3 exigeant trois validateurs indépendants utilisant des bases de code distinctes. Les nœuds validateurs actuels incluent le DVN propriétaire d’USDT0, LayerZero et Canary. Le protocole a annoncé un programme de prime de 6 millions de dollars pour bogues sur Immunefi, avec toutes les transactions multisig soumises à un exam
GateNewsIl y a 3h
LienFi émet son premier jeton de créance fiscale sur l’immobilier américain tokenisé sur Base
D’après BlockBeats, le protocole RWA LienFi a frappé aujourd’hui (le 10 mai) le premier titre tokenisé adossé à une créance de taxe foncière immobilière aux États-Unis sur Base. La tokenisation représente la première émission d’actifs du monde réel du protocole sur le réseau Base.
GateNewsIl y a 9h
LayerZero présente des excuses publiques, reconnaît un défaut de conception de configuration de 1/1 DVN : mise à niveau complète par défaut jusqu'à 5/5
Le protocole d’interopérabilité multi-chaînes LayerZero a publié, le 9 mai (heure américaine), une excuse publique, reconnaissant un défaut de conception dans l’incident de piratage de Kelp DAO. CoinDesk cite le billet officiel du blog de LayerZero : « La première chose à faire : une excuse en retard. Nous avons autorisé le fonctionnement du DVN en mode 1/1 pour des transactions de grande valeur, et c’est une erreur. » Cette position découle des accusations formulées ces dernières semaines contr
ChainNewsAbmediaIl y a 10h
Evernorth affirme que la véritable histoire de XRP réside dans la plomberie institutionnelle
Evernorth affirme que le dossier institutionnel autour de XRP repose sur une infrastructure conçue pour des capitaux réglementés, et non sur des graphiques de prix ou la demande d’ETF. La société a mis en avant des mises à niveau du XRPL incluant des contrôles de conformité, des environnements restreints, des outils d’escripture sous séquestre (escrow) et des plateformes de trading approuvées. Points clés : Evernorth affirme que l’histoire institutionnelle de XRP dépend d’une infrastructure pour
CoinpediaIl y a 11h
Le juge débloque $71M en ETH pour un transfert vers Aave alors que les créanciers nord-coréens conservent leur demande juridique
D’après The Block, vendredi, la juge Margaret Garnett de la Cour de district des États-Unis pour le district sud de New York a partiellement débloqué 30 766 ETH (environ 71 millions de dollars) gelés dans Arbitrum DAO depuis le 1er mai, permettant un vote de gouvernance en chaîne afin de transférer l’ether vers un portefeuille de crypto-actifs contrôlé par Aave. L’ordonnance du juge protège explicitement les détenteurs d’ARB et les participants aux transactions contre toute violation de la notif
GateNewsIl y a 13h
