GoPlus 분석에 따르면 아비트럼 기반 Lumi Finance가 7월 13일 공격을 받아 약 27만 달러의 손실을 입었다.
취약점은 Sodium 스마트 계정 컨트랙트(ERC-4337)의 validateUserOp 함수에서 서명 검증 로직에 결함이 발생한 데 따른 것이다. 공격자는 이를 이용해 UserOperation 검증 과정에서 토큰 승인 작업을 실행하고, 여러 스마트 계정에서 ERC20 토큰 승인 권한을 확보한 것으로 파악됐다.
글자크기
가
가
가
가
GoPlus 분석에 따르면 아비트럼 기반 Lumi Finance가 7월 13일 공격을 받아 약 27만 달러의 손실을 입었다.
취약점은 Sodium 스마트 계정 컨트랙트(ERC-4337)의 validateUserOp 함수에서 서명 검증 로직에 결함이 발생한 데 따른 것이다. 공격자는 이를 이용해 UserOperation 검증 과정에서 토큰 승인 작업을 실행하고, 여러 스마트 계정에서 ERC20 토큰 승인 권한을 확보한 것으로 파악됐다.
카테고리 기사
댓글
0
추천
0
스크랩
데일리 스탬프
0
매일 스탬프를 찍을 수 있어요!
데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!
댓글 0개