PANews 7月14日 ニュース — GoPlusの分析によると、Arbitrum上のLumi Financeが7月13日に攻撃を受け、約27万ドルの損失が発生しました。脆弱性は、Sodiumスマートアカウントコントラクト(ERC-4337)のvalidateUserOp関数が、署名検証のために_validateSignatureを呼び出す際に論理的欠陥があったことです。isValidSignatureNowを実行する際、signerパラメータに攻撃者のアドレスが渡され、ECDSA.tryRecoverの呼び出しがエラーになった後もrevertされず、代わりに攻撃コントラクト内のisValidSignature関数が呼び出され、検証を通過しました。攻撃者はこの脆弱性を利用し、UserOperationの検証中にトークンのapprove操作を実行し、支払者の許可なく複数のスマートアカウントからERC20トークンの承認権限を取得しました。
Lumi Financeが昨日攻撃され、約27万ドルの損失
共有先:
著者:PA一线
この内容は市場情報の提供のみを目的としており、投資助言を構成しません。
PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
おすすめ記事
PANewsアプリ
24時間ブロックチェーン業界情報を追跡し、深掘り記事を解析。




