Lumi Finance attaccata, perdita di circa 270.000 dollari

By: rootdata|2026/07/14 08:33:00

Lumi Finance è stata attaccata il 13 luglio, con una perdita di circa 270.000 dollari. La vulnerabilità proviene dalla funzione validateUserOp nel contratto intelligente Sodium (ERC-4337) su Arbitrum, che presenta un difetto logico durante la chiamata a _validateSignature per la verifica della firma. L'attaccante ha passato il proprio indirizzo come parametro signer, causando un errore in ECDSA.tryRecover che non ha provocato un revert, ma ha invece chiamato la funzione isValidSignature nel contratto di attacco, superando così la verifica. L'attaccante ha sfruttato questa vulnerabilità per eseguire l'operazione Token approve durante la verifica di UserOperation, ottenendo senza autorizzazione il permesso di approvazione dei token ERC20 da più conti intelligenti.

Prezzo di --

--

Disclaimer: il presente contenuto è fornito esclusivamente a scopo informativo e di branding generale e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Qualsiasi evento, ricompensa, evento online o informazione correlata menzionata nel presente documento non deve essere considerata una raccomandazione, una sollecitazione o un invito ad acquistare, vendere, fare trading o altrimenti negoziare asset di criptovalute o a utilizzare i relativi servizi. Le criptovalute sono altamente volatili e possono comportare perdite. I servizi e gli eventi online di WEEX potrebbero non essere disponibili in tutte le regioni e sono soggetti alle leggi, ai regolamenti e ai requisiti di idoneità applicabili. Sei responsabile di garantire che il tuo utilizzo dei servizi WEEX sia conforme alle leggi locali e di valutare attentamente i rischi prima di partecipare a qualsiasi attività correlata alle criptovalute.

Potrebbe interessarti anche

iconiconiconiconiconiconicon
Assistenza clienti:@weikecs
Cooperazione aziendale:@weikecs
Trading quantitativo e MM:[email protected]
Programma VIP:[email protected]