تعرض Lumi Finance لهجوم، خسارة حوالي 270 ألف دولار

By: rootdata|2026/07/14 08:33:00

تعرضت Lumi Finance لهجوم في 13 يوليو، مما أسفر عن خسارة حوالي 270000 دولار. نشأ الثغرة من عقد الحساب الذكي Sodium على Arbitrum (ERC-4337) في دالة validateUserOp، حيث كانت هناك عيوب منطقية عند استدعاء _validateSignature للتحقق من التوقيع. قام المهاجم بتمرير عنوانه كمعامل signer، مما أدى إلى حدوث خطأ في ECDSA.tryRecover دون أن يتم التراجع، مما سمح له باستدعاء دالة isValidSignature في عقد الهجوم واجتياز التحقق. استغل المهاجم هذه الثغرة لتنفيذ عملية Token approve خلال فترة التحقق من UserOperation، مما أتاح له الحصول على صلاحيات الموافقة على ERC20 من عدة حسابات ذكية دون إذن من الطرف الدافع.

سعر --

--

إخلاء مسؤولية: يُقدَّم هذا المحتوى لأغراض الترويج العام والمعلومات فقط، ولا يُعدّ نصيحة مالية أو استثمارية أو قانونية أو ضريبية. لا تُعتبر أي أحداث أو مكافآت أو فعاليات عبر الإنترنت أو معلومات ذات صلة مذكورة هنا توصيةً أو دعوةً لشراء أو بيع أو تداول أو التعامل بأي شكل من الأشكال في أي أصول مشفرة أو استخدام أي خدمات. الأصول المشفرة شديدة التقلب وقد تؤدي إلى الخسارة. قد لا تتوفر خدمات WEEX وفعالياتها عبر الإنترنت في جميع المناطق، وتخضع للقوانين واللوائح وشروط الأهلية المعمول بها. أنت مسؤول عن ضمان توافق استخدامك لخدمات WEEX مع القوانين المحلية، وعن تقييم المخاطر بعناية قبل المشاركة في أي أنشطة متعلقة بالعملات المشفرة.

قد يعجبك أيضاً

المحتويات

أحدث المقالات

المزيد

أحدث إضافات العملات على WEEX

iconiconiconiconiconiconiconiconicon
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:bd@weex.com
خدمات المستوى المميز VIP:support@weex.com