GoPlus 분석에 따르면 아비트럼 기반 Lumi Finance가 7월 13일 공격을 받아 약 27만 달러의 손실을 입었다.
취약점은 Sodium 스마트 계정 컨트랙트(ERC-4337)의 validateUserOp 함수에서 서명 검증 로직에 결함이 발생한 데 따른 것이다. 공격자는 이를 이용해 UserOperation 검증 과정에서 토큰 승인 작업을 실행하고, 여러 스마트 계정에서 ERC20 토큰 승인 권한을 확보한 것으로 파악됐다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사