PANews 10月27日消息，根據官方消息，Fireblocks研究團隊最近在智能合約錢包UniPass中發現了一個ERC-4337帳戶抽象漏洞。 Fireblocks與UniPass合作，全面緩解了白帽行動中數百個主網錢包中發現的漏洞。所有資金現已安全併入帳。

據悉，該漏洞允許攻擊者對UniPass錢包進行完全帳戶接管，透過替換錢包的可信任入口點來啟動帳戶抽像模組。一旦帳戶接管完成，攻擊者就可以將錢包視為自己的錢包並耗盡其中的所有資金。錢包中啟動了ERC-4337模組的數百名用戶很容易受到這種攻擊，區塊鏈上的任何人都可以執行這種攻擊。該漏洞由3個不同的問題組成，這些問題無法單獨利用，但組合起來後，可被利用以獲得對錢包的所有者級存取權。