A empresa de segurança Blockaid afirmou que detectou que o protocolo Lumi Finance, na Arbitrum, está sendo atacado, com prejuízo atual de cerca de US$ 270 mil. A análise inicial indica que a falha está relacionada a uma conta inteligente Sodium, que executa autorizações de tokens durante a validação de UserOp, permitindo que o atacante obtenha várias autorizações de contas por meio de um Paymaster malicioso e transfira fundos.

ARB-4,05%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 4
  • 2
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
ReorgPanicButton
· 11h atrás
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
Responder0
PettyLp
· 11h atrás
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
Responder0
ProofOfNap
· 11h atrás
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
Responder0
FarmingNoSleep
· 12h atrás
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
Responder0
  • Fixado