Компанія з безпеки Blockaid заявляє, що виявила атаку на протокол Lumi Finance в Arbitrum, внаслідок чого наразі компанія зазнала збитків приблизно на 270 тисяч доларів. Попередній аналіз показує, що вразливість пов’язана з Sodium smart account, який під час перевірки UserOp виконує авторизацію токенів, що дозволяє атакувальнику отримати кілька авторизацій облікових записів через зловмисний Paymaster і перевести кошти.

ARB-2,78%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 4
  • 2
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
ReorgPanicButton
· 14год тому
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
відповісти на0
PettyLp
· 14год тому
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
відповісти на0
ProofOfNap
· 14год тому
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
відповісти на0
FarmingNoSleep
· 14год тому
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
відповісти на0
  • Закріплено