Lumi Financeが昨日攻撃され、約27万ドルの損失

PANews 7月14日 ニュース — GoPlusの分析によると、Arbitrum上のLumi Financeが7月13日に攻撃を受け、約27万ドルの損失が発生しました。脆弱性は、Sodiumスマートアカウントコントラクト(ERC-4337)のvalidateUserOp関数が、署名検証のために_validateSignatureを呼び出す際に論理的欠陥があったことです。isValidSignatureNowを実行する際、signerパラメータに攻撃者のアドレスが渡され、ECDSA.tryRecoverの呼び出しがエラーになった後もrevertされず、代わりに攻撃コントラクト内のisValidSignature関数が呼び出され、検証を通過しました。攻撃者はこの脆弱性を利用し、UserOperationの検証中にトークンのapprove操作を実行し、支払者の許可なく複数のスマートアカウントからERC20トークンの承認権限を取得しました。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
関連トピック
PANews APP
Hyperliquid 永久契約 HIP-3 の建玉比率が約33.36%に上昇、史上最高を更新
PANews 速報