BTC $62,751.41 -0.12%
ETH $1,800.61 +1.26%
BNB $570.04 +0.23%
XRP $1.07 -0.71%
SOL $75.36 -1.20%
TRX $0.3247 -0.82%
DOGE $0.0722 +0.11%
ADA $0.1586 -0.54%
BCH $236.74 -0.52%
LINK $7.96 +0.16%
HYPE $63.88 -1.99%
AAVE $96.16 +0.01%
SUI $0.7321 +0.16%
XLM $0.1796 -2.40%
ZEC $508.36 -0.86%
BTC $62,751.41 -0.12%
ETH $1,800.61 +1.26%
BNB $570.04 +0.23%
XRP $1.07 -0.71%
SOL $75.36 -1.20%
TRX $0.3247 -0.82%
DOGE $0.0722 +0.11%
ADA $0.1586 -0.54%
BCH $236.74 -0.52%
LINK $7.96 +0.16%
HYPE $63.88 -1.99%
AAVE $96.16 +0.01%
SUI $0.7321 +0.16%
XLM $0.1796 -2.40%
ZEC $508.36 -0.86%

GoPlus:Lumi Financeが襲撃された主な原因は、スマートアカウント契約の署名検証に欠陥があるためです。

2026-07-14 16:33:58
コレクション

GoPlus の分析によると、Arbitrum 上の Lumi Finance は 7 月 13 日に攻撃を受け、約 27 万ドルの損失を被りました。

脆弱性は Sodium スマートアカウントコントラクト(ERC-4337)の validateUserOp 関数にあり、_validateSignature を呼び出して署名を検証する際に論理的欠陥が存在しました。------ isValidSignatureNow を実行する際、signer パラメータに攻撃者のアドレスが渡され、ECDSA.tryRecover の呼び出しでエラーが発生した後、revert せずに攻撃コントラクト内の isValidSignature 関数を呼び出して検証に成功しました。攻撃者はこの脆弱性を利用して UserOperation の検証中に Token approve 操作を実行し、支払い側の許可なしに複数のスマートアカウントから ERC20 トークンの承認権を取得しました。

app_icon
ChainCatcher Building the Web3 world with innovations.