Lumi Finance 遭攻击,损失约 27 万美元

By: rootdata|2026/07/14 08:33:00

Lumi Finance 于 7 月 13 日遭攻击,损失约 270000 美元。漏洞源于 Arbitrum 上的 Sodium 智能账户合约(ERC-4337)中的 validateUserOp 函数,该函数在调用 _validateSignature 验证签名时存在逻辑缺陷。攻击者通过传递其地址作为 signer 参数,导致 ECDSA.tryRecover 出错后未 revert,转而调用攻击合约中的 isValidSignature 函数并通过验证。攻击者利用该漏洞在 UserOperation 验证期间执行 Token approve 操作,未经支付方允许从多个智能账户中获取 ERC20 代币的批准权限。

-- 价格

--

免责声明:本内容仅用于一般品牌传播与信息说明之目的,不构成任何金融、投资、法律或税务建议。文中提及的活动、奖励、线上活动或相关信息,不应被视为对购买、出售、交易任何加密资产,或使用任何服务的推荐、招揽或邀请。加密资产具有高波动性,并存在价值损失风险。WEEX 服务及线上活动的可用性可能因地区而异,并受当地适用法律法规及用户资格要求限制。部分活动可能不适用于某些司法辖区。您有责任确保访问及使用 WEEX 服务符合当地适用法律法规。在参与任何涉及加密资产的活动前,请充分评估相关风险。

猜你喜欢

iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:[email protected]