Lumi Finance в мережі Arbitrum зазнав атаки на $270 000

Ринкове зведення ШІ
Повідомляється, що Lumi Finance на Arbitrum зазнала експлойту приблизно на ~$270 тис., пов'язаного з логічною вадою смарт-акаунта ERC-4337 (Sodium) у верифікації підпису validateUserOp, що дозволило контрольованому зловмисником isValidSignature проходити після того, як ECDSA.tryRecover завершився невдачею без відкату транзакції. Інцидент підкреслює ризики смарт-акаунтів і DeFi-контрактів на Arbitrum, ймовірно чинячи тиск на короткострокову схильність до ризику щодо менших протоколів та посилюючи увагу до впроваджень абстракції акаунтів.
Рівень впливу
● Низький
Активи, яких стосується
ARB/USDT-1.28%
Інсайт ШІ · ARB/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Як повідомляє Odaily Planet Daily з посиланням на моніторинг GoPlus, 13 липня протокол Lumi Finance в екосистемі Arbitrum став жертвою атаки, унаслідок якої втрати оцінюються приблизно в $270 000. Причиною стала помилка логіки у функції validateUserOp смарт-акаунта Sodium (ERC4337). Під час виклику _validateSignature для перевірки підпису параметр signer було підставлено як адресу зловмисника. Після невдалої спроби ECDSA.tryRecover транзакція не була відхилена, натомість система звернулася до isValidSignature у контракті атакувальника, і перевірка успішно пройшла.