據 Woofun AI 消息,Arbitrum 網絡於 7 月 13 日遭遇黑客攻擊,損失金額約爲 27 萬美元。此次漏洞源於 Sodium 智能賬戶合約中 ERC-4337 標準的 validateUserOp 函數。在執行簽名驗證時,簽名者參數被錯誤設置爲攻擊者地址。
儘管 ECDSA.tryRecover 調用失敗,但系統未觸發回滾,反而調用了攻擊者合約中的 isValidSignature 函數,致使驗證通過並造成資金損失。