Lumi Finance 遭攻擊,損失約 27 萬美元

By: rootdata|2026/07/14 08:33:00

Lumi Finance 於 7 月 13 日遭攻擊,損失約 270000 美元。漏洞源於 Arbitrum 上的 Sodium 智能帳戶合約(ERC-4337)中的 validateUserOp 函數,該函數在調用 _validateSignature 驗證簽名時存在邏輯缺陷。攻擊者通過傳遞其地址作為 signer 參數,導致 ECDSA.tryRecover 出錯後未 revert,轉而調用攻擊合約中的 isValidSignature 函數並通過驗證。攻擊者利用該漏洞在 UserOperation 驗證期間執行 Token approve 操作,未經支付方允許從多個智能帳戶中獲取 ERC20 代幣的批准權限。

-- 價格

--

免責聲明:本內容僅用於一般品牌傳播與資訊說明之目的,不構成任何金融、投資、法律或稅務建議。文中提及的活動、獎勵、線上活動或相關資訊,不應被視為對購買、出售、交易任何加密資產,或使用任何服務的推薦、招攬或邀請。加密資產具有高波動性,並存在價值損失風險。WEEX 服務及線上活動的可用性可能因地區而異,並受當地適用法律法規及用戶資格要求限制。部分活動可能不適用於某些司法管轄區。您有責任確保訪問及使用 WEEX 服務符合當地適用法律法規。在參與任何涉及加密資產的活動前,請充分評估相關風險。

猜你喜歡

iconiconiconiconiconiconiconiconicon
客戶服務:@weikecs
商務合作:@weikecs
量化做市商合作:bd@weex.com