Odaily星球日報訊據官方消息,Fireblocks研究團隊最近在智慧合約錢包UniPass中發現了一個ERC-4337帳號抽象漏洞。該漏洞允許攻擊者對UniPass錢包進行完全帳戶接管,透過替換錢包的可信任入口點來啟動帳戶抽像模組。一旦帳戶接管完成,攻擊者就可以將錢包視為自己的錢包並耗盡其中的所有資金。錢包中啟動了ERC-4337模組的數百名用戶很容易受到這種攻擊,區塊鏈上的任何人都可以執行這種攻擊。此漏洞由3個不同的問題組成,無法被單獨利用,但組合起來後可被攻擊以獲得錢包所有者級的訪問權限,具體如下: 1. 第一個問題是validateSignature函數對於空簽名返回“success =true」; 2. 第二個問題與計算呼叫合約本身的特權函數需要多少角色權重有關; 3. 第三個問題其實並不是智慧合約程式碼的問題,而是模組安裝時的問題。當使用錢包的介面啟用ERC-4337模組時,鏈上會呼叫addHook 4次來新增其功能。在確認收到初始披露後的24小時內,UniPass團隊立即成功執行了白帽操作,修復了所有易受攻擊的錢包,並添加了缺少的“addPermission”調用,以便將來啟用ERC-4337模組。
dark
