Безопасностная компания Blockaid заявила, что обнаружила атаки на протокол Lumi Finance в сети Arbitrum; на данный момент ущерб составляет около 270 тыс. долларов. Первичный анализ показывает, что уязвимость связана с умным аккаунтом Sodium: во время проверки UserOp он выполняет выдачу токен-авторизаций, что позволяет злоумышленнику получать несколько авторизаций аккаунтов через вредоносный Paymaster и переводить средства.

ARB-2,12%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 4
  • 2
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
ReorgPanicButton
· 15ч назад
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
Ответить0
PettyLp
· 15ч назад
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
Ответить0
ProofOfNap
· 15ч назад
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
Ответить0
FarmingNoSleep
· 15ч назад
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
Ответить0
  • Закреплено