Atak na Lumi Finance w sieci Arbitrum: straty ok. 270 tys. USD
Podsumowanie rynku AI
Według doniesień Lumi Finance na Arbitrum padło ofiarą exploitu o wartości ok. 270 tys. USD, powiązanego z błędem logicznym weryfikacji podpisu validateUserOp w ramach smart konta ERC-4337 (Sodium), co pozwoliło, aby kontrolowane przez atakującego isValidSignature przeszło po nieudanym ECDSA.tryRecover bez wywołania revert. Incydent wzmacnia przekaz o ryzyku związanym ze smart kontami i kontraktami DeFi na Arbitrum, prawdopodobnie wywierając presję na krótkoterminowy apetyt na ryzyko wobec mniejszych protokołów oraz zwiększając kontrolę nad implementacjami account abstraction.
Wpływ
● Niski
Aktywa, których dotyczy
ARB/USDT-0.72%
Analiza AI · ARB/USDTAnaliza AI
▼ Spadkowy
Handluj teraz
⚠️ Analizy generowane przez AI opierają się na treściach z wiadomości i mają charakter informacyjny. Nie stanowią porady inwestycyjnej ani nie odzwierciedlają poglądów BingX. Inwestowanie wiąże się z ryzykiem. Handluj odpowiedzialnie.
Jak podaje Odaily Planet Daily, powołując się na monitoring GoPlus, 13 lipca Lumi Finance działające w sieci Arbitrum padło ofiarą ataku, w wyniku którego straty oszacowano na około 270 000 USD. Źródłem incydentu była wada logiki w funkcji validateUserOp w kontrakcie inteligentnego konta Sodium (ERC4337). Podczas wywołania _validateSignature w celu weryfikacji podpisu parametr signer został przekazany jako adres atakującego. Gdy ECDSA.tryRecover zakończyło się niepowodzeniem, mechanizm nie przerwał działania (brak revert) i zamiast tego wywołał funkcję isValidSignature w kontrakcie atakującego, co pozwoliło przejść walidację.