Lumi Financeが攻撃を受け、約27万ドルの損失

By: rootdata|2026/07/14 08:33:00

Lumi Financeは7月13日に攻撃を受け、約270,000ドルの損失を被りました。脆弱性はArbitrum上のSodiumスマートアカウントコントラクト(ERC-4337)のvalidateUserOp関数に起因し、この関数は_signatureの検証を行う際に論理的欠陥が存在しました。攻撃者は自らのアドレスをsignerパラメータとして渡すことで、ECDSA.tryRecoverがエラーを返した後にrevertせず、攻撃コントラクト内のisValidSignature関数を呼び出して検証を通過しました。攻撃者はこの脆弱性を利用してUserOperationの検証中にToken approve操作を実行し、支払い者の許可なしに複数のスマートアカウントからERC20トークンの承認権を取得しました。

--価格

--

免責事項:本コンテンツは一般的なブランディングおよび情報提供のみを目的としており、金融、投資、法的、または税務上の助言を構成するものではありません。ここに記載されているイベント、報酬、オンラインイベント、または関連情報は、暗号資産の購入、売却、取引、もしくはその他の取り扱い、または各種サービスの利用を推奨、勧誘、あるいは案内するものとみなされるべきではありません。暗号資産は価格変動が非常に激しく、損失が生じるリスクがあります。WEEXのサービスおよびオンラインイベントは、一部の地域ではご利用いただけない場合があり、現地の適用法令、規制、および利用資格要件が適用されます。ユーザーの皆様は、WEEXサービスの利用が居住国の法律に準拠していることをご自身の責任で確認し、暗号資産に関連する活動に参加する前に、リスクを慎重に評価してください。

関連記事

iconiconiconiconiconicon
カスタマーサービス:@weikecs
事業提携:@weikecs
定量取引・MM:bd@weex.com
VIPプログラム:support@weex.com