Arbitrum上でLumi Financeが攻撃され、スマートアカウントの欠陥により270,000ドルを失った

ARB-2.11%
ChainCatcherによると、Arbitrum上のLumi Financeは7月13日に攻撃を受け、約27万ドルの損失が発生したとのことです。GoPlusの分析では、Sodiumスマートアカウントコントラクト(ERC-4337)に脆弱性が特定されました。具体的には、validateUserOp関数の署名検証ロジックです。この欠陥により、攻撃者は検証を回避してトークンのapprove操作を実行でき、複数のスマートアカウントから不正なERC-20トークン出金権限が付与されました。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし