Lumi Finance mất khoảng 270.000 USD trong một vụ khai thác Arbitrum khi Blockaid liên kết vụ tấn công với các phê duyệt tài khoản thông minh Sodium.
Lumi Finance đang đối mặt với một vụ khai thác bị nghi ngờ trên Arbitrum sau khi công ty bảo mật Blockaid phát hiện hoạt động bất thường. Thiệt hại hiện tại được ước tính khoảng 270.000 USD.
Blockaid cho biết hệ thống phát hiện khai thác của họ đã xác định một sự cố đang diễn ra liên quan đến giao thức Lumi Finance. Công ty cho biết tiền đã bị rút khi họ đưa ra cảnh báo.
Wu Blockchain cũng đưa tin về sự cố, trích dẫn phân tích ban đầu của Blockaid về đường đi của vụ tấn công. Báo cáo cho biết vấn đề dường như liên quan đến tài khoản thông minh Sodium.
Vụ việc liên quan đến các phê duyệt token trong quá trình xác minh UserOp. Những kẻ tấn công bị cáo buộc đã sử dụng một Paymaster độc hại để nhận được phê duyệt từ một số tài khoản.
Phát hiện vụ khai thác trên Arbitrum
Blockaid báo cáo rằng vụ tấn công bị nghi ngờ đã ảnh hưởng đến Lumi Finance trên Arbitrum. Arbitrum là một mạng Layer 2 được xây dựng để xử lý các giao dịch Ethereum với chi phí rẻ hơn. Thiệt hại được báo cáo ở mức gần 270.000 USD tại thời điểm cảnh báo.
🚨Blockaid's exploit detection system has identified an ongoing exploit related to @Lumi_Finance protcol on Arb.
~$270k drained so far.
More details in 🧵— Blockaid (@blockaid_) July 13, 2026
Công ty cho biết hệ thống phát hiện khai thác đã đánh dấu sự cố là đang diễn ra. Điều đó có nghĩa là tình hình vẫn có thể cần được người dùng và các đội bảo mật theo dõi. Chưa có con số thiệt hại cuối cùng nào được xác nhận trong các báo cáo được cung cấp.
Wu Blockchain sau đó đã chia sẻ một bản cập nhật được dịch về cùng một sự cố. Tài khoản này cho biết các phát hiện sơ bộ chỉ ra một vấn đề về tài khoản thông minh. Nó cũng nêu tên Sodium là hệ thống tài khoản liên quan đến lỗ hổng bị nghi ngờ.
Vấn đề tài khoản thông minh Sodium được trích dẫn
Phân tích ban đầu cho biết lỗ hổng liên quan đến các phê duyệt token trong quá trình xác minh UserOp. UserOp là một thao tác người dùng được sử dụng trong các hệ thống giao dịch dựa trên tài khoản. Nó giúp các tài khoản thông minh xử lý các hành động trước khi chúng đến bước thực thi cuối cùng.
安全公司 Blockaid 表示,其检测到 Arbitrum 上 Lumi Finance 协议正在遭受攻击,目前损失约 27 万美元。初步分析显示,漏洞与 Sodium 智能账户有关,其在 UserOp 验证过程中执行代币授权,导致攻击者可通过恶意 Paymaster 获取多个账户授权并转移资金。https://t.co/lYLQt0E2OJ
— 吴说区块链 (@wublockchain12) July 13, 2026
Phê duyệt token cho phép một hợp đồng khác di chuyển token từ ví. Điều này phổ biến trong DeFi, nhưng logic phê duyệt không an toàn có thể tạo ra rủi ro. Trong trường hợp này, các phê duyệt bị cáo buộc đã được cấp trong quá trình xác minh.
Các báo cáo cho biết những kẻ tấn công đã sử dụng một Paymaster độc hại trong vụ khai thác. Paymaster có thể giúp trả chi phí giao dịch hoặc quản lý các quy tắc giao dịch. Ở đây, thiết lập độc hại bị cáo buộc đã giúp những kẻ tấn công nhận được phê duyệt và chuyển tiền.
Người dùng chờ xác nhận thêm
Sự cố vẫn dựa trên các phát hiện ban đầu từ Blockaid và các báo cáo thị trường liên quan.
Lumi Finance chưa được trích dẫn với phản hồi chi tiết trong thông tin được cung cấp. Người dùng có thể chờ cập nhật trực tiếp từ dự án trước khi thực hiện các bước tiếp theo.
Các đội bảo mật thường khuyên người dùng xem xét lại các phê duyệt sau các sự cố DeFi. Loại bỏ các phê duyệt rủi ro có thể giảm mức độ tiếp xúc nếu hợp đồng vẫn không an toàn. Tuy nhiên, người dùng nên dựa vào các công cụ đáng tin cậy và hướng dẫn chính thức.
Vụ việc làm gia tăng mối lo ngại hiện tại về bảo mật tài khoản thông minh trong DeFi. Tài khoản thông minh có thể cải thiện trải nghiệm người dùng, nhưng logic của chúng phải được kiểm tra cẩn thận. Các cập nhật tiếp theo có thể làm rõ tổng số tiền thiệt hại và đường đi chính xác của vụ tấn công.





Để lại một bình luận