您現(xiàn)在的位置是：眾鏈財(cái)經(jīng) > 幣快訊 >

精選Fireblocks：智能合約錢包UniPass中發(fā)現(xiàn)ERC-4337帳戶抽象漏洞

2023-10-27 15:40

簡(jiǎn)介據(jù)報(bào)道，F(xiàn)ireblocks研究團(tuán)隊(duì)最近在智能合約錢包UniPass中發(fā)現(xiàn)了一個(gè)ERC-4337帳戶抽象漏洞。該漏洞允許攻擊者對(duì)UniPass錢包進(jìn)行完全帳戶接管，通過(guò)替換錢包的可信入口點(diǎn)來(lái)激活帳戶抽象模塊。一旦帳戶接管完成，攻擊者就可以將錢包視為自己的錢包并耗盡其中的所有資金。錢包中激活了ERC-4337模塊的數(shù)百名用戶很容易受到這種攻擊，區(qū)塊鏈上的任何人都可以執(zhí)行這種攻擊。該漏洞由3個(gè)不同的問(wèn)題組成，這些問(wèn)題無(wú)法單獨(dú)利用，但組合起來(lái)后，可被利用以獲得對(duì)錢包的所有者級(jí)訪問(wèn)權(quán)限。 1. 第一個(gè)問(wèn)題是validateSignature 函數(shù)對(duì)于空簽名返回“success=true”： 2. 第二個(gè)問(wèn)題與計(jì)算調(diào)用合約本身的特權(quán)函數(shù)需要多少角色權(quán)重有關(guān)。 3. 第三個(gè)問(wèn)題實(shí)際上并不是智能合約代碼的問(wèn)題；這是模塊安裝時(shí)的問(wèn)題。當(dāng)使用錢包的接口啟用ERC-4337模塊時(shí)，鏈上會(huì)調(diào)用addHook 4次來(lái)添加其功能。在確認(rèn)收到初始披露后的24小時(shí)內(nèi)，UniPass團(tuán)隊(duì)立即成功執(zhí)行了白帽操作，修補(bǔ)了所有易受攻擊的錢包，并添加了缺失的“addPermission”調(diào)用

據(jù)報(bào)道，F(xiàn)ireblocks研究團(tuán)隊(duì)最近在智能合約錢包UniPass中發(fā)現(xiàn)了一個(gè)ERC-4337帳戶抽象漏洞。該漏洞允許攻擊者對(duì)UniPass錢包進(jìn)行完全帳戶接管，通過(guò)替換錢包的可信入口點(diǎn)來(lái)激活帳戶抽象模塊。一旦帳戶接管完成，攻擊者就可以將錢包視為自己的錢包并耗盡其中的所有資金。錢包中激活了ERC-4337模塊的數(shù)百名用戶很容易受到這種攻擊，區(qū)塊鏈上的任何人都可以執(zhí)行這種攻擊。該漏洞由3個(gè)不同的問(wèn)題組成，這些問(wèn)題無(wú)法單獨(dú)利用，但組合起來(lái)后，可被利用以獲得對(duì)錢包的所有者級(jí)訪問(wèn)權(quán)限。 1. 第一個(gè)問(wèn)題是validateSignature 函數(shù)對(duì)于空簽名返回“success=true”： 2. 第二個(gè)問(wèn)題與計(jì)算調(diào)用合約本身的特權(quán)函數(shù)需要多少角色權(quán)重有關(guān)。 3. 第三個(gè)問(wèn)題實(shí)際上并不是智能合約代碼的問(wèn)題；這是模塊安裝時(shí)的問(wèn)題。當(dāng)使用錢包的接口啟用ERC-4337模塊時(shí)，鏈上會(huì)調(diào)用addHook 4次來(lái)添加其功能。在確認(rèn)收到初始披露后的24小時(shí)內(nèi)，UniPass團(tuán)隊(duì)立即成功執(zhí)行了白帽操作，修補(bǔ)了所有易受攻擊的錢包，并添加了缺失的“addPermission”調(diào)用，以便將來(lái)啟用ERC-4337模塊。

您現(xiàn)在的位置是：眾鏈財(cái)經(jīng) > 幣快訊 >

精選Fireblocks：智能合約錢包UniPass中發(fā)現(xiàn)ERC-4337帳戶抽象漏洞

相關(guān)文章

站長(zhǎng)推薦

標(biāo)簽云