本文分析了以太坊 Pectra 升级中 EIP-7702 带来的新安全风险,重点关注了钓鱼合约的风险。同时,分析了 MetaMask 和 OKX 钱包对 EIP-7702 的支持,包括产品功能和源代码,特别是批量交易和 gas 赞助。最后,强调了 EIP-7702 在保护用户资产安全方面的重要性,并展望了其在用户体验方面的应用前景。
本文深入分析了以太坊Pectra升级中的EIP-7702提案,该提案通过引入新的交易类型,赋予EOA(外部拥有账户)可编程性和可组合性,模糊了EOA和合约账户之间的界限,实现类似原生账户抽象的功能。文章详细介绍了EIP-7702的原理、实现机制,并探讨了它可能带来的机遇与挑战,以及生态参与者应注意的最佳实践,例如私钥存储、多链重放风险、初始化问题等。
本文分析了基于ERC4337的账户抽象项目在安全审计中发现的漏洞,涉及Gas费计算、签名生成与使用、重用签名及抢跑等多个方面,探讨了这些漏洞可能导致的安全隐患,并给出了开发项目时需优先考虑的安全建议。