Lumi Finance sufre un ataque, con pérdidas de aproximadamente 270,000 dólares

By: rootdata|2026/07/14 08:33:00

Lumi Finance fue atacada el 13 de julio, sufriendo pérdidas de aproximadamente 270,000 dólares. La vulnerabilidad provino de la función validateUserOp en el contrato inteligente de cuentas Sodium (ERC-4337) en Arbitrum, que presenta un defecto lógico al llamar a _validateSignature para verificar la firma. El atacante pasó su dirección como parámetro signer, lo que provocó un error en ECDSA.tryRecover que no revertió, y en su lugar llamó a la función isValidSignature en el contrato de ataque, logrando pasar la verificación. El atacante aprovechó esta vulnerabilidad para ejecutar la operación Token approve durante la verificación de UserOperation, obteniendo permisos de aprobación para tokens ERC20 de múltiples cuentas inteligentes sin el consentimiento del pagador.

Precio de --

--

Aviso legal: Este contenido se brinda únicamente con fines informativos y de marca, y no constituye asesoramiento financiero, de inversión, legal ni fiscal. Ningún evento, recompensa, evento en línea o información relacionada que se mencione aquí debe considerarse una recomendación, solicitud o invitación para comprar, vender, intercambiar u operar de cualquier otra forma con criptoactivos ni para utilizar ningún servicio. Los criptoactivos son altamente volátiles y pueden generar pérdidas. Los servicios y eventos en línea de WEEX pueden no estar disponibles en todas las regiones y están sujetos a las leyes, regulaciones y requisitos de elegibilidad aplicables. Usted es responsable de asegurarse de que su uso de los servicios de WEEX cumpla con las leyes locales y de evaluar cuidadosamente los riesgos antes de participar en cualquier actividad relacionada con criptomonedas.

Te puede gustar

iconiconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y CM:[email protected]
Programa VIP:[email protected]