Blockaid のセキュリティ会社によると、Arbitrum 上の Lumi Finance プロトコルが攻撃を受けており、現在の損失は約 27 万ドルだという。初期分析では、この脆弱性は Sodium のスマートアカウントに関連しており、UserOp の検証プロセス中にトークンの承認を実行することで、攻撃者が悪意のある Paymaster を通じて複数のアカウントの承認を取得し、資金を移転できることが示されている。

ARB-3.51%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 4
  • 2
  • 共有
コメント
コメントを追加
コメントを追加
ReorgPanicButton
· 13時間前
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
返信0
PettyLp
· 13時間前
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
返信0
ProofOfNap
· 13時間前
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
返信0
FarmingNoSleep
· 13時間前
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
返信0
  • ピン留め