Lumi Finance bị khai thác trị giá 270 nghìn đô la, các vấn đề bị phong tỏa Cảnh báo khẩn cấp
Crypto Scams

Lumi Finance bị khai thác trị giá 270 nghìn đô la, các vấn đề bị phong tỏa Cảnh báo khẩn cấp

Bởi vietnameselbn

Lumi Finance mất khoảng 270 nghìn đô la trong một vụ khai thác Arbitrum khi Blockaid liên kết cuộc tấn công với việc phê duyệt tài khoản thông minh Natri.

Lumi Finance đang phải đối mặt với nghi phạmkhai tháctrên Arbitrum sau khi công ty bảo mật Blockaid phát hiện hoạt động bất thường. Thiệt hại hiện tại ước tính khoảng 270.000 USD.

Blockaid cho biết hệ thống phát hiện khai thác của họ đã xác định được một sự cố đang diễn ra liên quan đến giao thức Lumi Finance. Công ty cho biết tiền đã cạn kiệt khi đưa ra cảnh báo.

Wu Blockchain cũng báo cáo vụ việc, trích dẫn phân tích ban đầu của Blockaid về con đường tấn công. Báo cáo cho biết vấn đề dường như liên quan đến tài khoản thông minh Natri.

Trường hợp này liên quan đến việc phê duyệt mã thông báo trong quá trình xác minh UserOp. Những kẻ tấn công bị cáo buộc đã sử dụng Paymaster độc hại để đạt được sự chấp thuận từ một sốtài khoản.

Khai thác được phát hiện trên Arbitrum

Blockaid báo cáo rằng cuộc tấn công bị nghi ngờ đã ảnh hưởng đến Lumi Finance trên Arbitrum. Arbitrum là mạng Lớp 2 được xây dựng để xử lýgiao dịch Ethereumrẻ hơn. Khoản lỗ được báo cáo là gần 270.000 USD vào thời điểm cảnh báo.

Công ty cho biết hệ thống phát hiện khai thác đã đánh dấu sự cố là đang diễn ra. Điều đó có nghĩa là tình huống này có thể vẫn cần được người dùng và nhóm bảo mật giám sát. Không có con số tổn thất cuối cùng nào được xác nhận trong các báo cáo được cung cấp.

Wu Blockchain sau đó đã chia sẻ bản dịch cập nhật về vụ việc tương tự. Tài khoản cho biết những phát hiện sơ bộ chỉ ra vấn đề về tài khoản thông minh. Nó cũng đặt tên Natri là hệ thống tài khoản có liên quan đến lỗ hổng bị nghi ngờ.

Đã trích dẫn vấn đề về tài khoản thông minh Natri

Phân tích ban đầu cho biết lỗ hổng liên quan đến việc phê duyệt mã thông báo trong quá trình xác minh UserOp. UserOp là một thao tác của người dùng được sử dụng trong các hệ thống giao dịch dựa trên tài khoản. Nó giúp các tài khoản thông minh xử lý các hành động trước khi chúng được thực hiện lần cuối.

Phê duyệt mã thông báo cho phép một hợp đồng khác chuyển mã thông báo từ ví. Điều này thường xảy ra trong DeFi, nhưng logic phê duyệt không an toàn có thể tạo ra rủi ro. Trong trường hợp này, các phê duyệt được cho là đã được cấp trong quá trình xác minh.

Các báo cáo cho biết những kẻ tấn công đã sử dụng Paymaster độc hại để khai thác. Paymaster có thể giúp thanh toán chi phí giao dịch hoặc quản lý các quy tắc giao dịch. Ở đây, thiết lập độc hại được cho là đã giúp kẻ tấn công nhận được sự chấp thuận và chuyển tiền.

Đọc thêm:Giao thức Humanity xác nhận việc khai thác 36 triệu đô la sau khi máy tính xách tay của nhân viên bị vi phạm, mã thông báo H gặp sự cố 90%

Người dùng đang chờ xác nhận thêm

Vụ việc vẫn dựa trên những phát hiện ban đầu từ Blockaid và các báo cáo thị trường liên quan. 

Lumi Finance chưa đưa ra phản hồi chi tiết trong thông tin được cung cấp. Người dùng có thể đợi cập nhật trực tiếp từ dự án trước khi thực hiện thêm hành động nào.

Các nhóm bảo mật thường khuyên người dùng xem xét phê duyệt sauSự cố DeFi. Loại bỏ các phê duyệt rủi ro có thể làm giảm rủi ro nếu hợp đồng vẫn không an toàn. Tuy nhiên, người dùng nên dựa vào các công cụ đáng tin cậy và hướng dẫn chính thức.

Vụ việc làm tăng thêm mối lo ngại đang diễn ra xung quanh vấn đề bảo mật tài khoản thông minh ởDeFi. Tài khoản thông minh có thể cải thiện trải nghiệm người dùng nhưng tính logic của chúng phải được kiểm tra cẩn thận. Các cập nhật tiếp theo có thể làm rõ toàn bộ số tiền bị mất và lộ trình tấn công chính xác.

Nguồn: Live Bitcoin News

vietnameselbn

Về tác giả

vietnameselbn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *