Beosin: Аналіз аудиту безпеки EIP-7702 та гаманців нового покоління з абстракцією акаунтів

Команда з безпеки Beosin опублікувала звіт, у якому проаналізовано ризики безпеки та заходи протидії для AA-гаманців за стандартом EIP-7702. Ця пропозиція дозволяє зовнішньо керованим акаунтам (EOA) виконувати певний код смарт-контракту під час транзакцій, що, хоча й підвищує гнучкість, може також створювати ризики безпеки, такі як повторне використання авторизації, проблеми сумісності контрактів і фішингові атаки. У звіті детально пояснюються потенційні загрози, зокрема ризики, пов’язані з контрактами гаманців, і визначаються цільові процедури аудиту. Дослідження зазначає, що EIP-7702 розвиватиметься паралельно з EIP-4337, підтримуючи впровадження складнішої логіки гаманців і висуваючи нові вимоги до безпеки для розробників і аудиторів. Змінюючи статичні припущення щодо поведінки акаунтів, цей стандарт пропонує більш гнучкий шлях реалізації абстракції акаунтів.