Arbitrum 上 Lumi Finance 遭攻擊,損失約 27 萬美元

AI 市場總結
據報 Arbitrum 上的 Lumi Finance 遭受約 27 萬美元的漏洞攻擊,與 ERC-4337 智能帳戶(Sodium)在 validateUserOp 簽名驗證中的邏輯缺陷有關,令攻擊者可在 ECDSA.tryRecover 未回復且未觸發回退的情況下,讓由攻擊者控制的 isValidSignature 通過。該事件凸顯 Arbitrum 上智能帳戶及 DeFi 合約風險,或將在短期內壓抑市場對較小型協議的風險偏好,並加強對帳戶抽象實作的審視。
影響等級
● 低
主要受影響標的
ARB/USDT-1.63%
AI 觀點 · ARB/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
Odaily Planet Daily 引述 GoPlus 監測資料指,Arbitrum 生態的 Lumi Finance 於 7 月 13 日遭到攻擊,損失約 270,000 美元。事件起因為 Sodium 智能帳戶合約(ERC4337)內 validateUserOp 函數存在邏輯漏洞:在調用 _validateSignature 進行簽名驗證時,signer 參數被傳入為攻擊者地址。當 ECDSA.tryRecover 驗證失敗後,程式未有回退(revert),反而轉而調用攻擊者合約的 isValidSignature 函數並通過校驗,最終令驗證流程被繞過。