Svmuu 소식: GoPlus의 모니터링에 따르면, Arbitrum상의 Lumi Finance가 7월 13일 해킹을 당해 약 27만 달러의 손실을 입었다. 이 취약점은 Sodium 스마트 계약(ERC-4337)의 validateUserOp 함수가 _validateSignature를 호출해 서명을 검증할 때 논리적 결함이 있었기 때문으로, isValidSignatureNow를 실행할 때 signer 매개변수가 공격자의 주소로 전달되었고, ECDSA.tryRecover 호출 시 오류가 발생했음에도 불구하고 트랜잭션을 되돌리지(revert) 않고, 대신 공격자 계약 내의 isValidSignature 함수를 호출하여 검증을 통과시켰다.