Lumi Finance sufre un ataque, con pérdidas de aproximadamente 270,000 dólares

By: rootdata|2026/07/14 08:33:00

Lumi Finance fue atacado el 13 de julio, con pérdidas de aproximadamente 270,000 dólares. La vulnerabilidad provino de la función validateUserOp en el contrato inteligente Sodium (ERC-4337) en Arbitrum, que tenía un defecto lógico al llamar a _validateSignature para verificar la firma. El atacante pasó su dirección como parámetro signer, lo que provocó un error en ECDSA.tryRecover que no revertió, y en su lugar llamó a la función isValidSignature en el contrato de ataque y pasó la verificación. El atacante aprovechó esta vulnerabilidad para ejecutar la operación Token approve durante la verificación de UserOperation, obteniendo permisos de aprobación para tokens ERC20 de múltiples cuentas inteligentes sin el consentimiento del pagador.

Precio de --

--

Descargo de responsabilidad: Este contenido se proporciona únicamente con fines generales de desarrollo de marca e informativos y no constituye asesoramiento financiero, de inversión, legal ni fiscal. Cualquier evento, recompensa, evento en línea o información relacionada que se mencione en el presente documento no debe considerarse como una recomendación, solicitud o invitación para comprar, vender, tradear o negociar de cualquier otra forma con cualquier criptoactivo o para utilizar cualquier servicio. Los criptoactivos son sumamente volátiles y pueden provocar pérdidas. Es posible que los servicios de WEEX y los eventos en línea no estén disponibles en todas las regiones, así como que estén sujetos a las leyes, regulaciones y requisitos de elegibilidad vigentes. Usted es responsable de asegurarse de que su uso de los servicios de WEEX cumpla con las leyes locales y de evaluar cuidadosamente los riesgos antes de participar en cualquier actividad relacionada con las criptomonedas.

También te puede interesar

iconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y MM:bd@weex.com
Programa VIP:support@weex.com