Lumi Finance bị khai thác 270.000 đô la, Blockaid đưa ra cảnh báo khẩn cấp
Crypto Scams

Lumi Finance bị khai thác 270.000 đô la, Blockaid đưa ra cảnh báo khẩn cấp

Bởi vietnameselbn

Lumi Finance mất khoảng 270.000 USD trong một vụ khai thác Arbitrum khi Blockaid liên kết vụ tấn công với các phê duyệt tài khoản thông minh Sodium.

Lumi Finance đang đối mặt với một vụ khai thác bị nghi ngờ trên Arbitrum sau khi công ty bảo mật Blockaid phát hiện hoạt động bất thường. Thiệt hại hiện tại được ước tính khoảng 270.000 USD.

Blockaid cho biết hệ thống phát hiện khai thác của họ đã xác định một sự cố đang diễn ra liên quan đến giao thức Lumi Finance. Công ty cho biết tiền đã bị rút khi họ đưa ra cảnh báo.

Wu Blockchain cũng đưa tin về sự cố, trích dẫn phân tích ban đầu của Blockaid về đường đi của vụ tấn công. Báo cáo cho biết vấn đề dường như liên quan đến tài khoản thông minh Sodium.

Vụ việc liên quan đến các phê duyệt token trong quá trình xác minh UserOp. Những kẻ tấn công bị cáo buộc đã sử dụng một Paymaster độc hại để nhận được phê duyệt từ một số tài khoản.

Phát hiện vụ khai thác trên Arbitrum

Blockaid báo cáo rằng vụ tấn công bị nghi ngờ đã ảnh hưởng đến Lumi Finance trên Arbitrum. Arbitrum là một mạng Layer 2 được xây dựng để xử lý các giao dịch Ethereum với chi phí rẻ hơn. Thiệt hại được báo cáo ở mức gần 270.000 USD tại thời điểm cảnh báo.

Công ty cho biết hệ thống phát hiện khai thác đã đánh dấu sự cố là đang diễn ra. Điều đó có nghĩa là tình hình vẫn có thể cần được người dùng và các đội bảo mật theo dõi. Chưa có con số thiệt hại cuối cùng nào được xác nhận trong các báo cáo được cung cấp.

Wu Blockchain sau đó đã chia sẻ một bản cập nhật được dịch về cùng một sự cố. Tài khoản này cho biết các phát hiện sơ bộ chỉ ra một vấn đề về tài khoản thông minh. Nó cũng nêu tên Sodium là hệ thống tài khoản liên quan đến lỗ hổng bị nghi ngờ.

Vấn đề tài khoản thông minh Sodium được trích dẫn

Phân tích ban đầu cho biết lỗ hổng liên quan đến các phê duyệt token trong quá trình xác minh UserOp. UserOp là một thao tác người dùng được sử dụng trong các hệ thống giao dịch dựa trên tài khoản. Nó giúp các tài khoản thông minh xử lý các hành động trước khi chúng đến bước thực thi cuối cùng.

Phê duyệt token cho phép một hợp đồng khác di chuyển token từ ví. Điều này phổ biến trong DeFi, nhưng logic phê duyệt không an toàn có thể tạo ra rủi ro. Trong trường hợp này, các phê duyệt bị cáo buộc đã được cấp trong quá trình xác minh.

Các báo cáo cho biết những kẻ tấn công đã sử dụng một Paymaster độc hại trong vụ khai thác. Paymaster có thể giúp trả chi phí giao dịch hoặc quản lý các quy tắc giao dịch. Ở đây, thiết lập độc hại bị cáo buộc đã giúp những kẻ tấn công nhận được phê duyệt và chuyển tiền.

Đọc thêm: Giao thức Humanity xác nhận vụ khai thác 36 triệu USD sau khi xâm phạm máy tính xách tay của nhân viên, Token H giảm 90%

Người dùng chờ xác nhận thêm

Sự cố vẫn dựa trên các phát hiện ban đầu từ Blockaid và các báo cáo thị trường liên quan.

Lumi Finance chưa được trích dẫn với phản hồi chi tiết trong thông tin được cung cấp. Người dùng có thể chờ cập nhật trực tiếp từ dự án trước khi thực hiện các bước tiếp theo.

Các đội bảo mật thường khuyên người dùng xem xét lại các phê duyệt sau các sự cố DeFi. Loại bỏ các phê duyệt rủi ro có thể giảm mức độ tiếp xúc nếu hợp đồng vẫn không an toàn. Tuy nhiên, người dùng nên dựa vào các công cụ đáng tin cậy và hướng dẫn chính thức.

Vụ việc làm gia tăng mối lo ngại hiện tại về bảo mật tài khoản thông minh trong DeFi. Tài khoản thông minh có thể cải thiện trải nghiệm người dùng, nhưng logic của chúng phải được kiểm tra cẩn thận. Các cập nhật tiếp theo có thể làm rõ tổng số tiền thiệt hại và đường đi chính xác của vụ tấn công.

vietnameselbn

Về tác giả

vietnameselbn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *