WEEX Blog 唯客博客, PANews 10月27日消息,據官方消息,Fireblocks研究團隊最近在智能合約錢包UniPass中發現了一個ERC-4337帳戶抽象漏洞。Fireblocks與UniPass合作,全面緩解了白帽行動中數百個主網錢包中發現的漏洞。所有資金現已安全併入賬。 據悉,該漏洞允許攻擊者對UniPass錢包進行完全帳戶接管,通過替換錢包的可信入口點來激活帳戶抽象模塊。一旦帳戶接管完成,攻擊者就可以將錢包視為自己的錢包並耗盡其中的所有資金。錢包中激活了ERC-4337模塊的數百名用戶很容易受到這種攻擊,區塊鏈上的任何人都可以執行這種攻擊。該漏洞由3個不同的問題組成,這些問題無法單獨利用,但組合起來后,可被利用以獲得對錢包的所有者級訪問許可權。 WEEX唯客交易所官網:www.weex.com
