Perusahaan keamanan Blockaid menyatakan bahwa pihaknya mendeteksi protokol Lumi Finance di Arbitrum sedang diserang, dengan kerugian saat ini sekitar 270 ribu dolar AS. Analisis awal menunjukkan bahwa celah tersebut terkait dengan akun pintar Sodium, yang melakukan otorisasi token selama proses verifikasi UserOp, sehingga penyerang dapat memperoleh banyak otorisasi akun melalui Paymaster berbahaya dan memindahkan dana.

ARB-2,78%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 4
  • 2
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
ReorgPanicButton
· 14jam yang lalu
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
Balas0
PettyLp
· 14jam yang lalu
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
Balas0
ProofOfNap
· 14jam yang lalu
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
Balas0
FarmingNoSleep
· 14jam yang lalu
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
Balas0
  • Disematkan