Công ty an ninh Blockaid cho biết họ đã phát hiện giao thức Lumi Finance trên Arbitrum đang bị tấn công, với thiệt hại hiện vào khoảng 270 nghìn USD. Phân tích ban đầu cho thấy lỗ hổng liên quan đến tài khoản thông minh Sodium, nơi trong quá trình xác thực UserOp đã thực hiện ủy quyền cho token, khiến kẻ tấn công có thể thông qua Paymaster độc hại lấy nhiều quyền ủy quyền từ các tài khoản và chuyển tiền.

ARB-0,93%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 4
  • 2
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
ReorgPanicButton
· 16giờ trước
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
Trả lời0
PettyLp
· 16giờ trước
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
Trả lời0
ProofOfNap
· 16giờ trước
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
Trả lời0
FarmingNoSleep
· 16giờ trước
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
Trả lời0
  • Đã ghim