La empresa de seguridad Blockaid afirma que ha detectado que el protocolo Lumi Finance en Arbitrum está siendo atacado y que, por el momento, sus pérdidas rondan los 270.000 dólares. Un análisis preliminar indica que la vulnerabilidad está relacionada con las cuentas inteligentes Sodium, que ejecutan autorizaciones de tokens durante la validación de UserOp, lo que permite al atacante obtener múltiples autorizaciones de cuentas a través de un Paymaster malicioso y transferir fondos.

ARB-3,51%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 4
  • 2
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
ReorgPanicButton
· hace13h
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
Responder0
PettyLp
· hace13h
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
Responder0
ProofOfNap
· hace13h
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
Responder0
FarmingNoSleep
· hace13h
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
Responder0
  • Fijado