Lumi Finance trên Arbitrum bị tấn công, thiệt hại khoảng 270.000 USD
Tóm tắt thị trường bằng AI
Theo báo cáo, Lumi Finance trên Arbitrum đã chịu một vụ khai thác khoảng ~$270k liên quan đến một lỗ hổng logic của smart account ERC-4337 (Sodium) trong khâu xác minh chữ ký validateUserOp, cho phép isValidSignature do kẻ tấn công kiểm soát vượt qua sau khi ECDSA.tryRecover thất bại mà không revert. Sự cố này củng cố nhận thức về rủi ro của smart-account và hợp đồng DeFi trên Arbitrum, nhiều khả năng gây áp lực lên khẩu vị rủi ro trong ngắn hạn đối với các giao thức nhỏ hơn và gia tăng mức độ giám sát đối với các triển khai account-abstraction.
Mức ảnh hưởng
● Thấp
Tài sản bị ảnh hưởng
ARB/USDT-1.28%
Quan điểm AI · ARB/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Odaily Planet Daily đưa tin, theo dữ liệu giám sát của GoPlus, Lumi Finance triển khai trên Arbitrum đã bị tấn công ngày 13/7, gây thiệt hại xấp xỉ 270.000 USD.
Nguyên nhân được xác định đến từ lỗi logic trong hàm validateUserOp của hợp đồng tài khoản thông minh Sodium (ERC4337). Ở bước gọi _validateSignature để kiểm tra chữ ký, tham số signer lại được truyền thành địa chỉ của kẻ tấn công. Khi ECDSA.tryRecover thất bại, quy trình không revert mà tiếp tục gọi hàm isValidSignature trong hợp đồng của kẻ tấn công và bước xác thực vẫn được thông qua.