Lumi Finance mất khoảng 270 nghìn đô la trong một vụ khai thác Arbitrum khi Blockaid liên kết cuộc tấn công với việc phê duyệt tài khoản thông minh Natri.
Lumi Finance đang phải đối mặt với nghi phạmkhai tháctrên Arbitrum sau khi công ty bảo mật Blockaid phát hiện hoạt động bất thường. Thiệt hại hiện tại ước tính khoảng 270.000 USD.
Blockaid cho biết hệ thống phát hiện khai thác của họ đã xác định được một sự cố đang diễn ra liên quan đến giao thức Lumi Finance. Công ty cho biết tiền đã cạn kiệt khi đưa ra cảnh báo.
Wu Blockchain cũng báo cáo vụ việc, trích dẫn phân tích ban đầu của Blockaid về con đường tấn công. Báo cáo cho biết vấn đề dường như liên quan đến tài khoản thông minh Natri.
Trường hợp này liên quan đến việc phê duyệt mã thông báo trong quá trình xác minh UserOp. Những kẻ tấn công bị cáo buộc đã sử dụng Paymaster độc hại để đạt được sự chấp thuận từ một sốtài khoản.
Khai thác được phát hiện trên Arbitrum
Blockaid báo cáo rằng cuộc tấn công bị nghi ngờ đã ảnh hưởng đến Lumi Finance trên Arbitrum. Arbitrum là mạng Lớp 2 được xây dựng để xử lýgiao dịch Ethereumrẻ hơn. Khoản lỗ được báo cáo là gần 270.000 USD vào thời điểm cảnh báo.
🚨Hệ thống phát hiện khai thác của Blockaid đã xác định được một khai thác đang diễn ra liên quan đến@Lumi_Financegiao thức trên Arb.
~$270k đã cạn kiệt cho đến nay.
Thêm chi tiết trong 🧵– Bị chặn (@blockaid_)Ngày 13 tháng 7 năm 2026
Công ty cho biết hệ thống phát hiện khai thác đã đánh dấu sự cố là đang diễn ra. Điều đó có nghĩa là tình huống này có thể vẫn cần được người dùng và nhóm bảo mật giám sát. Không có con số tổn thất cuối cùng nào được xác nhận trong các báo cáo được cung cấp.
Wu Blockchain sau đó đã chia sẻ bản dịch cập nhật về vụ việc tương tự. Tài khoản cho biết những phát hiện sơ bộ chỉ ra vấn đề về tài khoản thông minh. Nó cũng đặt tên Natri là hệ thống tài khoản có liên quan đến lỗ hổng bị nghi ngờ.
Đã trích dẫn vấn đề về tài khoản thông minh Natri
Phân tích ban đầu cho biết lỗ hổng liên quan đến việc phê duyệt mã thông báo trong quá trình xác minh UserOp. UserOp là một thao tác của người dùng được sử dụng trong các hệ thống giao dịch dựa trên tài khoản. Nó giúp các tài khoản thông minh xử lý các hành động trước khi chúng được thực hiện lần cuối.
安全公司 Blockaid 表示,其检测到 Arbitrum 上 Lumi Finance 协议正在遭受攻击,目前损失约 27万美元。初步分析显示,漏洞与 Natri 智能账户有关,其在 UserOp Paymaster 获取多个账户授权并转移资金。https://t.co/lYLQt0E2OJ
— 吴说区块链 (@wublockchain12)Ngày 13 tháng 7 năm 2026
Phê duyệt mã thông báo cho phép một hợp đồng khác chuyển mã thông báo từ ví. Điều này thường xảy ra trong DeFi, nhưng logic phê duyệt không an toàn có thể tạo ra rủi ro. Trong trường hợp này, các phê duyệt được cho là đã được cấp trong quá trình xác minh.
Các báo cáo cho biết những kẻ tấn công đã sử dụng Paymaster độc hại để khai thác. Paymaster có thể giúp thanh toán chi phí giao dịch hoặc quản lý các quy tắc giao dịch. Ở đây, thiết lập độc hại được cho là đã giúp kẻ tấn công nhận được sự chấp thuận và chuyển tiền.
Người dùng đang chờ xác nhận thêm
Vụ việc vẫn dựa trên những phát hiện ban đầu từ Blockaid và các báo cáo thị trường liên quan.
Lumi Finance chưa đưa ra phản hồi chi tiết trong thông tin được cung cấp. Người dùng có thể đợi cập nhật trực tiếp từ dự án trước khi thực hiện thêm hành động nào.
Các nhóm bảo mật thường khuyên người dùng xem xét phê duyệt sauSự cố DeFi. Loại bỏ các phê duyệt rủi ro có thể làm giảm rủi ro nếu hợp đồng vẫn không an toàn. Tuy nhiên, người dùng nên dựa vào các công cụ đáng tin cậy và hướng dẫn chính thức.
Vụ việc làm tăng thêm mối lo ngại đang diễn ra xung quanh vấn đề bảo mật tài khoản thông minh ởDeFi. Tài khoản thông minh có thể cải thiện trải nghiệm người dùng nhưng tính logic của chúng phải được kiểm tra cẩn thận. Các cập nhật tiếp theo có thể làm rõ toàn bộ số tiền bị mất và lộ trình tấn công chính xác.
Nguồn: Live Bitcoin News





Để lại một bình luận