Компания по инфраструктуре криптовалюты Fireblocks выявила и помогла устранить, как она описывает, первую уязвимость абстракции учетной записи в экосистеме Ethereum.
В объявлении от 26 октября раскрывается обнаружение уязвимости абстракции учетной записи ERC-4337 в смарт-контрактном кошельке UniPass. Обе компании сотрудничали для устранения уязвимости, которая, как сообщается, была найдена в сотнях кошельков на основной сети во время операции по хакерскому тестированию.
По словам Fireblocks, уязвимость позволила потенциальному злоумышленнику полностью захватить кошелек UniPass, манипулируя процессом абстракции учетной записи Ethereum.
Согласно документации Ethereum для разработчиков по ERC-4337, абстракция учетной записи позволяет изменить способ обработки транзакций и смарт-контрактов блокчейном для обеспечения гибкости и эффективности.
Традиционные транзакции Ethereum включают два типа учетных записей: внешние учетные записи (EOA) и контрактные учетные записи. EOA управляются закрытыми ключами и могут инициировать транзакции, в то время как контрактные учетные записи управляются кодом смарт-контракта. Когда EOA отправляет транзакцию на контрактную учетную запись, это вызывает выполнение кода контракта.
Абстракция учетной записи вводит понятие мета-транзакции или более обобщенных абстрактных учетных записей. Абстрактные учетные записи не привязаны к конкретному закрытому ключу и могут инициировать транзакции и взаимодействовать со смарт-контрактами, подобно EOA.
Как объясняет Fireblocks, когда счет, совместимый с ERC-4337, выполняет действие, он полагается на контракт Entrypoint, чтобы убедиться, что выполняются только подписанные транзакции. Эти счета обычно доверяют одному протестированному контракту EntryPoint, чтобы гарантировать, что он получает разрешение от счета перед выполнением команды:
«Важно отметить, что злонамеренный или ошибочный entrypoint может в теории пропустить вызов “validateUserOp” и просто вызвать функцию выполнения напрямую, так как единственное ограничение, которое он имеет, заключается в том, что он вызывается из доверенного EntryPoint».
По словам Fireblocks, уязвимость позволяла злоумышленнику получить контроль над кошельками UniPass, заменив доверенный EntryPoint кошелька. После завершения захвата учетной записи злоумышленник смог бы получить доступ к кошельку и вывести средства.
Несколько сотен пользователей, у которых был активирован модуль ERC-4337 в их кошельках, были уязвимы для атаки, которую мог осуществить любой участник блокчейна. Уязвимые кошельки содержали только небольшие суммы средств, и проблема была устранена на ранней стадии.
Установив, что уязвимость может быть использована, исследовательская группа Fireblocks смогла провести операцию по исправлению существующих уязвимостей. Это включало фактическое использование уязвимости:
«Мы поделились этой идеей с командой UniPass, которая взяла на себя реализацию и запуск операции whitehat».
Ранее сооснователь Ethereum Виталик Бутерин описал проблемы в ускорении распространения функциональности абстракции учетной записи, включая необходимость предложения по улучшению Ethereum (EIP) для обновления EOA в смарт-контракты и обеспечения работы протокола на решениях второго уровня.