Fireblocks：近期發現了智能合約錢包 UniPass 中的 ERC-4337 帳戶抽象漏洞，當前已全部修復

ChainCatcher 消息，加密貨幣托管平台 Fireblocks 發文稱，近期發現了智能合約錢包 UniPass 中的 ERC-4337 帳戶抽象漏洞，該漏洞允許攻擊者對 UniPass 錢包進行完全帳戶接管，通過替換錢包的可信 EntryPoint 來激活帳戶抽象模塊。一旦帳戶接管完成，攻擊者就可以將錢包視為自己的錢包並盜取其中的所有資金。目前該漏洞已在雙方合作下被修復。