Menurut sumber resmi, tim peneliti Fireblocks baru-baru ini menemukan kerentanan abstraksi akun ERC-4337 dalam dompet kontrak pintar UniPass. Kerentanan ini memungkinkan penyerang untuk melakukan pengambilalihan akun penuh dompet UniPass dengan mengganti titik masuk tepercaya dompet untuk mengaktifkan modul abstraksi akun.
Setelah pengambilalihan akun selesai, penyerang dapat memperlakukan dompet tersebut sebagai miliknya dan menguras semua dana darinya. Ratusan pengguna dengan modul ERC-4337 yang diaktifkan di dompet mereka rentan terhadap serangan ini, yang dapat dieksekusi oleh siapa saja di blockchain.
Kerentanan ini terdiri dari 3 masalah berbeda yang tidak dapat dieksploitasi secara individu, tetapi ketika digabungkan dapat diserang untuk mendapatkan akses tingkat pemilik dompet sebagai berikut:
1. Masalah pertama adalah fungsi validateSignature mengembalikan "success=true" untuk tanda tangan kosong. 2. Masalah kedua berkaitan dengan komputasi pemanggilan ke dompet;
2. masalah kedua berkaitan dengan penghitungan berapa banyak bobot peran yang diperlukan untuk memanggil fungsi hak istimewa kontrak itu sendiri. 3. masalah ketiga sebenarnya tidak menjadi masalah;
3. masalah ketiga sebenarnya bukan masalah dengan kode kontrak pintar, tetapi lebih pada pemasangan modul. Ketika modul ERC-4337 diaktifkan menggunakan antarmuka dompet, rantai memanggil addHook 4 kali untuk menambahkan fungsinya.
Dalam waktu 24 jam setelah mengonfirmasi penerimaan pengungkapan awal, tim UniPass segera melakukan operasi topi putih yang berhasil untuk memperbaiki semua dompet yang rentan dan menambahkan panggilan "addPermission" yang hilang untuk mengaktifkan modul ERC-4337 di masa mendatang.