Fireblocks研究團隊最近在智慧合約錢包UniPass中發現了一個ERC-4337帳號抽象漏洞。該漏洞允許攻擊者對UniPass錢包進行完全帳戶接管,透過替換錢包的可信任入口點來啟動帳戶抽像模組。一旦帳戶接管完成,攻擊者就可以將錢包視為自己的錢包並耗盡其中的所有資金。錢包中啟動了ERC-4337模組的數百名用戶很容易受到這種攻擊,區塊鏈上的任何人都可以執行這種攻擊。該漏洞由3個不同的問題組成,這些問題無法單獨利用,但組合起來後,可被利用以獲得對錢包的所有者級存取權。 1. 第一個問題是validateSignature 函數對於空簽章回傳「success=true」: 2. 第二個問題與計算呼叫合約本身的特權函數需要多少角色權重有關。 3. 第三個問題其實並不是智慧合約程式碼的問題;這是模組安裝時的問題。當使用錢包的介面啟用ERC-4337模組時,鏈上會呼叫addHook 4次來新增其功能。在確認收到初步披露後的24小時內,UniPass團隊立即成功執行了白帽操作,修補了所有易受攻擊的錢包,並添加了缺少的“addPermission”調用,以便將來啟用ERC-4337模組。
dark