صرّحت شركة الأمن Blockaid بأنها اكتشفت أن بروتوكول Lumi Finance على Arbitrum يتعرض لهجوم، مع تسجيل خسائر تُقدّر بنحو 270 ألف دولار. وتشير التحليلات الأولية إلى أن الثغرة مرتبطة بحساب Sodium الذكي، حيث يقوم بتنفيذ تفويضات للرموز أثناء عملية التحقق من UserOp، ما يتيح للمهاجمين الحصول على عدة تفويضات للحسابات عبر Paymaster ضار وتحويل الأموال.

ARB%3.51-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 4
  • 2
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
ReorgPanicButton
· منذ 13 س
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
رد0
PettyLp
· منذ 13 س
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
رد0
ProofOfNap
· منذ 13 س
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
رد0
FarmingNoSleep
· منذ 13 س
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
رد0
  • مُثبت