Lumi Finance зазнала атаки, збитки становлять близько 270 тисяч доларів

By: rootdata|2026/07/14 08:33:00
0
Поширити
copy
Оцінити в GoogleОцінити в Google

Lumi Finance зазнала атаки 13 липня, внаслідок чого було втрачено близько 270000 доларів. Уразливість виникла в функції validateUserOp смарт-контракту Sodium (ERC-4337) на Arbitrum, де під час виклику _validateSignature для перевірки підпису була логічна помилка. Зловмисник передав свою адресу як параметр signer, що призвело до помилки ECDSA.tryRecover, яка не викликала revert, а замість цього викликала функцію isValidSignature в контракті атаки, пройшовши перевірку. Зловмисник використав цю уразливість для виконання операції Token approve під час перевірки UserOperation, отримавши права на схвалення ERC20 токенів з кількох смарт-контрактів без дозволу платника.

Ціна --

--

Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.

Вам також може сподобатися

iconiconiconiconiconicon
Підтримка клієнтів:@weikecs
Співпраця:@weikecs
Кількісна торгівля та маркетмейкінг:bd@weex.com
VIP-програма:support@weex.com