Lumi Finance, 공격으로 약 27만 달러 손실

| 토큰포스트 속보

GoPlus 분석에 따르면 아비트럼 기반 Lumi Finance가 7월 13일 공격을 받아 약 27만 달러의 손실을 입었다.

취약점은 Sodium 스마트 계정 컨트랙트(ERC-4337)의 validateUserOp 함수에서 서명 검증 로직에 결함이 발생한 데 따른 것이다. 공격자는 이를 이용해 UserOperation 검증 과정에서 토큰 승인 작업을 실행하고, 여러 스마트 계정에서 ERC20 토큰 승인 권한을 확보한 것으로 파악됐다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

많이 본 기사

지금 꼭 알아야 할 리포트