Lumi Finance en Arbitrum sufre un ataque de 270.000 dólares

Resumen del mercado generado por IA
Según informes, Lumi Finance en Arbitrum sufrió un exploit de ~270.000 $ vinculado a un fallo de lógica en un smart account ERC-4337 (Sodium) en la verificación de firmas validateUserOp, lo que permitió que un isValidSignature controlado por el atacante superara la validación después de que ECDSA.tryRecover fallara sin revertir. El incidente refuerza el riesgo de los smart accounts y de los contratos DeFi en Arbitrum, probablemente presionando el apetito por el riesgo a corto plazo para protocolos más pequeños e incrementando el escrutinio sobre las implementaciones de account abstraction.
Nivel de impacto
● Baja
Activos afectados
ARB/USDT-1.28%
Ideas de IA · ARB/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Odaily Planet Daily informó, citando datos de monitorización de GoPlus, que Lumi Finance en Arbitrum fue atacada el 13 de julio, con pérdidas estimadas en unos 270.000 dólares. El incidente se atribuye a un fallo de lógica en la función validateUserOp del contrato de cuenta inteligente Sodium (ERC4337). Durante la verificación de la firma mediante _validateSignature, el parámetro signer se envió con la dirección del atacante. Tras fallar ECDSA.tryRecover, la ejecución no revirtió y, en su lugar, llamó a isValidSignature en el contrato del atacante, que superó la validación.