La société de sécurité Blockaid indique qu’elle a détecté que le protocole Lumi Finance sur Arbitrum subit une attaque, avec des pertes d’environ 270 000 dollars. Une analyse préliminaire montre que la faille est liée aux comptes intelligents Sodium, qui exécutent une autorisation de jetons pendant la validation UserOp, permettant ainsi à l’attaquant d’obtenir plusieurs autorisations de comptes via un Paymaster malveillant et de transférer des fonds.

ARB-0,90%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 4
  • 2
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
ReorgPanicButton
· Il y a 16h
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
Répondre0
PettyLp
· Il y a 16h
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
Répondre0
ProofOfNap
· Il y a 16h
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
Répondre0
FarmingNoSleep
· Il y a 16h
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
Répondre0
  • Épinglé