FireblocksとUniPass WalletがEthereum ERC-4337アカウント抽象化の脆弱性に対処

仮想通貨インフラストラクチャー企業であるFireblocksは、Ethereumエコシステム内で最初のアカウント抽象化の脆弱性を特定し、対処するのに協力しました。10月26日の発表で、FireblocksとUniPassは、スマートコントラクトウォレットUniPass内のERC-4337アカウント抽象化の脆弱性を発見し、この問題に取り組むことを明らかにしました。報告によれば、この脆弱性はホワイトハットハッキング操作中にメインネットウォレット数百に見つかりました。

Fireblocksによれば、この脆弱性により、攻撃者はEthereumのアカウント抽象化プロセスを操作することで、UniPass Walletの完全なアカウントを乗っ取ることができる可能性がありました。Ethereumの開発者文書によれば、ERC-4337のアカウント抽象化は、トランザクションとスマートコントラクトの処理方法を変更し、ブロックチェーンが柔軟性と効率を提供することを可能にします。従来のEthereumトランザクションは、外部所有アカウント（EOAs）と契約アカウントという2種類のアカウントを含んでいます。EOAsはプライベートキーによって制御され、トランザクションを開始することができ、一方、契約アカウントはスマートコントラクトのコードによって制御されます。アカウント抽象化は、メタトランザクションまたはより一般化された抽象化されたアカウントの概念を導入します。抽象化されたアカウントは特定のプライベートキーに関連付けられておらず、EOAのようにトランザクションを開始し、スマートコントラクトと対話することができます。

Fireblocksによれば、ERC-4337に準拠したアカウントがアクションを実行するとき、それはEntrypoint契約に依存して、署名されたトランザクションのみが実行されることを確認します。これらのアカウントは通常、コマンドを実行する前にアカウントから許可を受けることを確認するために、監査された単一のEntryPoint契約を信頼しています。この脆弱性により、攻撃者はウォレットの信頼されたEntryPointを置き換えることで、UniPassウォレットを制御することができました。アカウントの乗っ取りが完了すると、攻撃者はウォレットにアクセスし、その資金を排出することができました。ERC-4337モジュールをウォレットに有効にしていた数百のユーザーは、ブロックチェーン上の任意のアクターによって実行される攻撃に対して脆弱でした。問題のウォレットは少額の資金しか保持しておらず、この問題は早期に軽減されています。脆弱性が悪用される可能性があることを確認した後、Fireblocksの研究チームは、既存の脆弱性を修正するためにホワイトハット操作を実行することができました。これには、脆弱性を実際に悪用する作業が含まれていました。

最後に、Ethereumの共同創設者であるVitalik Buterin氏は、アカウント抽象化機能の普及を促進する課題を以前に概説しており、これには、EOAsをスマートコントラクトにアップグレードし、プロトコルがレイヤー2ソリューションで動作することを確認するためのEthereum改善提案（EIP）が必要であるとしています。