Svmuuニュース:GoPlusの監視によると、Arbitrum上のLumi Financeが7月13日に攻撃を受け、約27万米ドルの損害が発生した。この脆弱性は、Sodiumスマートコントラクト(ERC-4337)のvalidateUserOp関数において、_validateSignatureを呼び出して署名を検証する際のロジック上の欠陥に起因する。isValidSignatureNowを実行する際、signerパラメータとして攻撃者のアドレスが渡され、ECDSA.tryRecoverの呼び出しでエラーが発生した際、リバートされず、代わりに攻撃用コントラクト内のisValidSignature関数が呼び出され、検証を通過してしまった。