[Fireblocks:智能合约钱包UniPass中发现ERC-4337帐户抽象漏洞]金色财经报道,Fireblocks研究团队最近在智能合约钱包UniPass中发现了一个ERC-4337帐户抽象漏洞。该漏洞允许攻击者对UniPass钱包进行完全帐户接管,通过替换钱包的可信入口点来激活帐户抽象模块。一旦帐户接管完成,攻击者就可以将钱包视为自己的钱包并耗尽其中的所有资金。钱包中激活了ERC-4337模块的数百名用户很容易受到这种攻击,区块链上的任何人都可以执行这种攻击。
该漏洞由3个不同的问题组成,这些问题无法单独利用,但组合起来后,可被利用以获得对钱包的所有者级访问权限。
1. 第一个问题是validateSignature 函数对于空签名返回“success=true”:
2. 第二个问题与计算调用合约本身的特权函数需要多少角色权重有关。
3. 第三个问题实际上并不是智能合约代码的问题;这是模块安装时的问题。当使用钱包的接口启用ERC-4337模块时,链上会调用addHook 4次来添加其功能。
在确认收到初始披露后的24小时内,UniPass团队立即成功执行了白帽操作,修补了所有易受攻击的钱包,并添加了缺失的“addPermission”调用,以便将来启用ERC-4337模块。
其它快讯:
Fireblocks 通过现金和股票交易收购加密支付平台 First DAG:金色财经报道,加密货币托管商Fireblocks 已经收购了位于以色列的加密支付平台 First Digital Assets Group (First DAG)。交易条款尚未披露,Fireblocks 联合创始人兼首席执行官Michael Shaulov表示,该公司使用现金和股权为此次收购提供资金。本次收购后 First DAG 将成为 Fireblocks 专注于支付的新业务部门。First DAG 的平台将被合并并完全集成到 Fireblocks 中,该平台将于今年春季推出,旨在帮助 Fireblocks 为其机构客户实现 Stablecoin 支付和 B2B 支付。First DAG 成立于 2017 年,迄今为止已筹集了 2100 万美元的资金。据 Dealroom估计,2018 年它的价值在 8800 万美元至 1.32 亿美元之间。
First DAG 正在构建一个加密支付平台,以帮助商家接受稳定币。Shaulov 表示,该平台将于今年春天推出,现在将帮助 Fireblocks 为其机构客户实现稳定币支付和 B2B 支付。(The block)[2022/2/16 9:56:12]
Bankhaus von der Heydt?选择Fireblocks托管加密业务:金色财经报道,德国私营银行 Bankhaus von der Heydt选择机构托管公司Fireblocks来指导其数字资产业务。根据周四的新闻稿,该银行将利用Fireblocks的托管技术与Fireblocks网络相结合,将数字资产和加密服务产品扩展到其客户群。(Coindesk)[2021/10/8 20:11:41]
Voyager Digital整合Fireblocks以扩展钱包基础设施:9月1日消息,加拿大加密货币经纪商Voyager Digital宣布整合Fireblocks数字资产网络。Fireblocks的集成将扩展资金和钱包基础设施,提高安全性并允许额外的加密传输。(CNW)[2020/9/1]
郑重声明: Fireblocks:智能合约钱包UniPass中发现ERC-4337帐户抽象漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。