据 DL News,Ethereum Foundation 向安全团队 Trust Security 发放 5 万美元漏洞赏金,以奖励其在 ERC-4337(账户抽象)中发现一项“高严重性”攻击向量。该问题可被用于对账户抽象交易实施“审查/骚扰式”攻击(导致有效且签名正确的交易被恶意触发回滚并消耗 Gas),Ethereum Foundation 表示已在最新版本中完成修复,并建议相关协议尽快升级。
据 DL News,Ethereum Foundation 向安全团队 Trust Security 发放 5 万美元漏洞赏金,以奖励其在 ERC-4337(账户抽象)中发现一项“高严重性”攻击向量。该问题可被用于对账户抽象交易实施“审查/骚扰式”攻击(导致有效且签名正确的交易被恶意触发回滚并消耗 Gas),Ethereum Foundation 表示已在最新版本中完成修复,并建议相关协议尽快升级。