Lumi Finance bị tấn công, thiệt hại khoảng 270.000 USD

By: rootdata|2026/07/14 08:33:00

Lumi Finance đã bị tấn công vào ngày 13 tháng 7, với thiệt hại khoảng 270.000 USD. Lỗ hổng xuất phát từ hợp đồng thông minh Sodium (ERC-4337) trên Arbitrum, trong hàm validateUserOp, hàm này có một lỗi logic khi gọi _validateSignature để xác thực chữ ký. Kẻ tấn công đã truyền địa chỉ của mình như một tham số signer, dẫn đến việc ECDSA.tryRecover gặp lỗi mà không quay lại, thay vào đó gọi hàm isValidSignature trong hợp đồng tấn công và qua đó xác thực thành công. Kẻ tấn công đã lợi dụng lỗ hổng này để thực hiện thao tác Token approve trong quá trình xác thực UserOperation, lấy quyền phê duyệt ERC20 từ nhiều tài khoản thông minh mà không có sự cho phép của bên thanh toán.

Tuyên bố miễn trừ trách nhiệm: Nội dung này chỉ được cung cấp nhằm mục đích xây dựng thương hiệu và cung cấp thông tin chung, không phải là lời khuyên về tài chính, đầu tư, pháp lý hoặc thuế. Mọi sự kiện, phần thưởng, sự kiện trực tuyến hoặc thông tin liên quan được đề cập trong nội dung này không được xem là khuyến nghị, chào mời hoặc lời mời mua, bán, giao dịch hoặc thực hiện bất kỳ hoạt động nào khác liên quan đến tài sản crypto hay sử dụng bất kỳ dịch vụ nào. Tài sản crypto có mức biến động cao và có thể dẫn đến thua lỗ. Dịch vụ và các sự kiện trực tuyến của WEEX có thể không khả dụng tại tất cả khu vực và phải tuân theo các luật, quy định và điều kiện đủ điều kiện hiện hành. Bạn có trách nhiệm bảo đảm việc sử dụng các dịch vụ của WEEX tuân thủ luật pháp địa phương và tự đánh giá cẩn thận các rủi ro trước khi tham gia bất kỳ hoạt động nào liên quan đến crypto.

Bạn cũng có thể thích

iconiconiconiconiconiconicon
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:[email protected]
Chương trình VIP:[email protected]