Lumi Finance trên Arbitrum bị tấn công, mất 270.000 USD do lỗ hổng trong Smart Account

ARB-4,32%
Theo ChainCatcher, Lumi Finance trên Arbitrum đã bị tấn công vào ngày 13 tháng 7, gây thiệt hại khoảng 270.000 USD. Phân tích của GoPlus xác định lỗ hổng trong hợp đồng tài khoản thông minh Sodium (ERC-4337), cụ thể là logic xác thực chữ ký trong hàm validateUserOp. Lỗ hổng này cho phép kẻ tấn công vượt qua bước kiểm tra và thực hiện các thao tác approve token, cấp quyền rút tiền token ERC-20 trái phép từ nhiều tài khoản thông minh.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận