Beosin: анализ аудита безопасности EIP-7702 и кошельков нового поколения с абстракцией аккаунтов

Команда безопасности Beosin опубликовала отчет, в котором проанализированы риски безопасности и меры противодействия для AA-кошельков в рамках стандарта EIP-7702. Данное предложение позволяет внешне управляемым аккаунтам (EOA) выполнять определенный контрактный код во время транзакций, что, с одной стороны, повышает гибкость, но с другой — может привести к появлению новых угроз, таких как атаки с повторным использованием авторизации, проблемы совместимости контрактов и фишинговые атаки. В отчете подробно рассматриваются потенциальные угрозы, включая риски, связанные с контрактами кошельков, и определяются целевые процедуры аудита. В исследовании отмечается, что EIP-7702 будет развиваться параллельно с EIP-4337, поддерживая внедрение более сложной логики кошельков и предъявляя новые требования к безопасности для разработчиков и аудиторов. Изменяя статические предположения о поведении аккаунтов, этот стандарт открывает более гибкий путь для реализации абстракции аккаунтов.