Svmuu訊 據 GoPlus 監測,Arbitrum 上的 Lumi Finance 於 7 月 13 日遭攻擊,損失約 27 萬美元。漏洞源於 Sodium 智能賬户合約 ERC-4337 中的 validateUserOp 函數在調用_validateSignature 驗證簽名時存在邏輯缺陷,執行 isValidSignatureNow 時,signer 參數傳遞為攻擊者地址,調用 ECDSA.tryRecover 出錯後未 revert,轉而調用攻擊合約中的 isValidSignature 函數並通過驗證。