Fireblocks：最近、スマートコントラクトウォレットUniPassにおけるERC-4337アカウント抽象の脆弱性が発見され、現在はすべて修正されました。

ChainCatcher のメッセージによると、暗号通貨ホスティングプラットフォーム Fireblocks は、最近スマートコントラクトウォレット UniPass における ERC-4337 アカウント抽象の脆弱性を発見したと発表しました。この脆弱性により、攻撃者は UniPass ウォレットを完全に乗っ取ることができ、ウォレットの信頼できる EntryPoint を置き換えることでアカウント抽象モジュールを有効化することが可能です。アカウントの乗っ取りが完了すると、攻撃者はウォレットを自分のものとして扱い、その中のすべての資金を盗むことができます。現在、この脆弱性は双方の協力により修正されています。