A empresa de segurança Blockaid afirma que detetou que o protocolo Lumi Finance na Arbitrum está a ser atacado, com perdas atualmente de cerca de 270.000 dólares. A análise preliminar indica que a vulnerabilidade está relacionada com uma conta inteligente Sodium, que executa uma autorização de tokens durante a validação do UserOp, permitindo que o atacante, através de um Paymaster malicioso, obtenha autorizações de várias contas e transfira fundos.

ARB-3,51%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 4
  • 2
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
ReorgPanicButton
· 13h atrás
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
Responder0
PettyLp
· 13h atrás
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
Responder0
ProofOfNap
· 13h atrás
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
Responder0
FarmingNoSleep
· 13h atrás
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
Responder0
  • Fixado