Lumi Finance в сети Arbitrum подверглась атаке на $270 тыс.

Сводка рынка от ИИ
Сообщается, что Lumi Finance в сети Arbitrum подвергся эксплойту примерно на ~$270 тыс., связанному с ошибкой логики смарт-аккаунта ERC-4337 (Sodium) в проверке подписи validateUserOp, что позволило управляемому атакующим isValidSignature пройти проверку после того, как ECDSA.tryRecover завершился неудачей без отката транзакции. Инцидент подчёркивает риски смарт-аккаунтов и DeFi-контрактов в сети Arbitrum, вероятно оказывая давление на краткосрочную склонность к риску в отношении более мелких протоколов и усиливая внимание к реализациям абстракции аккаунта.
Степень влияния
● Низкий
Затронутые активы
ARB/USDT-1.28%
Инсайт ИИ · ARB/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
По данным Odaily Planet Daily со ссылкой на мониторинг GoPlus, 13 июля проект Lumi Finance в сети Arbitrum подвергся атаке, из-за чего потери составили около $270 000. Причиной стала логическая ошибка в функции validateUserOp смарт-аккаунта Sodium (ERC4337). При вызове _validateSignature для проверки подписи параметр signer был передан как адрес злоумышленника. После неудачного выполнения ECDSA.tryRecover транзакция не была отменена, и контракт вместо этого обратился к функции isValidSignature в контракте атакующего, которая успешно прошла проверку.