安全公司 Blockaid 表示,其检测到 Arbitrum 上 Lumi Finance 协议正在遭受攻击,目前损失约 27 万美元。初步分析显示,漏洞与 Sodium 智能账户有关,其在 UserOp 验证过程中执行代币授权,导致攻击者可通过恶意 Paymaster 获取多个账户授权并转移资金。

ARB-3.64%
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 4
  • 2
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
Reorg Panic Button
· 9小時前
Sodium 智能账户这坑踩得太准了,UserOp 验证环节授权代币,Paymaster 直接被黑客当提款机用,27万刀买个教训
回復0
小心眼的LP
· 9小時前
Arbitrum 上这协议名字听着挺亮,代码审计估计没做透,攻击者批量撸授权的手法挺熟练
回復0
ProofOfNap
· 9小時前
27万刀损失说大不大,但 Sodium 这设计把授权和验证绑一块儿,抽象账户的复杂性真是双刃剑
回復0
FarmingNoSleep
· 9小時前
又是模块化账户抽象的安全事故,L2 生态刚起势就挨锤,开发者们长点心吧
回復0
  • 已置頂