Lumi Finance sofre ataque, perda de cerca de 270 mil dólares

By: rootdata|2026/07/14 08:33:00
0
Compartilhar
copy
Avalie no GoogleAvalie no Google

Lumi Finance foi atacada em 13 de julho, resultando em uma perda de aproximadamente 270.000 dólares. A vulnerabilidade originou-se do contrato inteligente Sodium (ERC-4337) na Arbitrum, especificamente na função validateUserOp, que possui um defeito lógico ao chamar _validateSignature para verificar a assinatura. O atacante passou seu endereço como parâmetro signer, o que fez com que ECDSA.tryRecover falhasse sem reverter, levando à chamada da função isValidSignature no contrato de ataque, que passou na verificação. O atacante explorou essa vulnerabilidade para executar a operação Token approve durante a validação do UserOperation, obtendo permissões de aprovação de tokens ERC20 de várias contas inteligentes sem a autorização do pagador.

Aviso: Este conteúdo é fornecido apenas para fins de divulgação e informação geral da marca e não constitui aconselhamento financeiro, de investimento, jurídico ou tributário. Quaisquer eventos, recompensas, eventos online ou informações relacionadas mencionados neste documento não devem ser considerados uma recomendação, solicitação ou convite para comprar, vender, negociar ou de qualquer outra forma realizar transações com criptoativos ou usar quaisquer serviços. Criptoativos são altamente voláteis, e sua negociação pode resultar em perdas. Os serviços e eventos online da WEEX podem não estar disponíveis em todas as regiões e estão sujeitos às leis, regulamentos e requisitos de elegibilidade aplicáveis. É sua responsabilidade garantir que o uso dos serviços da WEEX esteja em conformidade com as leis locais e avaliar cuidadosamente os riscos antes de participar de quaisquer atividades relacionadas a criptomoedas.

Você também pode gostar

iconiconiconiconiconiconicon
Atendimento ao cliente:@weikecs
Parcerias comerciais:@weikecs
Quant trading e MM:[email protected]
Programa VIP:[email protected]