BTC $62,751.41 -0.12%
ETH $1,800.61 +1.26%
BNB $570.04 +0.23%
XRP $1.07 -0.71%
SOL $75.36 -1.20%
TRX $0.3247 -0.82%
DOGE $0.0722 +0.11%
ADA $0.1586 -0.54%
BCH $236.74 -0.52%
LINK $7.96 +0.16%
HYPE $63.88 -1.99%
AAVE $96.16 +0.01%
SUI $0.7321 +0.16%
XLM $0.1796 -2.40%
ZEC $508.36 -0.86%
BTC $62,751.41 -0.12%
ETH $1,800.61 +1.26%
BNB $570.04 +0.23%
XRP $1.07 -0.71%
SOL $75.36 -1.20%
TRX $0.3247 -0.82%
DOGE $0.0722 +0.11%
ADA $0.1586 -0.54%
BCH $236.74 -0.52%
LINK $7.96 +0.16%
HYPE $63.88 -1.99%
AAVE $96.16 +0.01%
SUI $0.7321 +0.16%
XLM $0.1796 -2.40%
ZEC $508.36 -0.86%

GoPlus: Lumi Finance가 공격당한 주된 원인은 스마트 계좌 계약 서명 검증에 결함이 존재하기 때문입니다

2026-07-14 16:33:58
수집

GoPlus 분석에 따르면, Arbitrum의 Lumi Finance는 7월 13일 공격을 받아 약 27만 달러의 손실을 입었습니다.

취약점은 Sodium 스마트 계정 계약(ERC-4337)의 validateUserOp 함수에서 _validateSignature를 호출할 때 서명을 검증하는 논리 결함에서 발생했습니다. ------ isValidSignatureNow를 실행할 때, signer 매개변수로 공격자의 주소가 전달되었고, ECDSA.tryRecover 호출에서 오류가 발생한 후 revert되지 않고, 공격 계약의 isValidSignature 함수를 호출하여 검증을 통과했습니다. 공격자는 이 취약점을 이용하여 UserOperation 검증 중 Token approve 작업을 실행하고, 지불자의 허락 없이 여러 스마트 계정에서 ERC20 토큰의 승인 권한을 획득했습니다.

app_icon
ChainCatcher Building the Web3 world with innovations.