Arbitrum上のLumi Financeが約27万ドルの攻撃被害

AI マーケットサマリー
報道によると、Arbitrum上のLumi Financeが、ERC-4337スマートアカウント(Sodium)に関連する約27万ドルのエクスプロイト被害を受けた。validateUserOpの署名検証におけるロジック欠陥により、ECDSA.tryRecoverがリバートせずに失敗した後でも、攻撃者が制御するisValidSignatureが通過できたという。この事案は、ArbitrumにおけるスマートアカウントおよびDeFiコントラクトのリスクを改めて示しており、小規模プロトコルに対する短期的なリスク選好を圧迫し、アカウント・アブストラクション実装への精査を強める可能性が高い。
影響度
● 低い
影響を受ける資産
ARB/USDT-1.25%
AI インサイト · ARB/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
Odaily Planet Dailyによると、GoPlusの監視データで、Arbitrum上のLumi Financeが7月13日に攻撃を受け、被害額は約27万ドルに上った。原因はSodiumのスマートアカウント契約(ERC4337)のvalidateUserOp関数におけるロジック上の不備。署名検証のために_validateSignatureを呼び出す際、signerパラメータに攻撃者のアドレスが渡されていた。ECDSA.tryRecoverが失敗してもリバートされず、代わりに攻撃者コントラクトのisValidSignature関数が呼ばれ、検証が通過したという。