Fireblocks UniPass ပိုက်ဆံအိတ်က Ethereum ERC ERC 4337 အကောင့် စိတ်ကူးယဉ် အားနည်းချက်တွေကို ကိုင်တွယ်ဖြေရှင်းတယ်
(Fireblocks UniPass wallet tackle Ethereum ERC 4337 account abstraction vulnerability)
Published: 2023-10-27
အဓိက အကြောင်းအရာများ – ၁. Ethereum ERC-4337 အကောင့် စိတ်ကူးယဉ် အားနည်းချက် ၂. ERC-4337 ရဲ့ ရှင်းပြချက်နဲ့ Ethereum 3 ကို ဘယ်လိုထိခိုက်စေသလဲ. အားနည်းချက်တွေကို ဖော်ထုတ်ပြီး အစီရင်ခံခြင်းမှာ မီးသတ်ပိတ်ဆို့မှုရဲ့ အခန်းကဏ္ဍ ၁. အီသီယမ် အီးအာစီ-၄၃၃၇ အကောင့် စိတ်ကူးယဉ် အားနည်းချက်ကို မီးဘလော့ခ်များက ခွဲခြားဖော်ပြသည်– ဦးဆောင်သော blockchain လုံခြုံရေး ပလက်ဖောင်းဖြစ်သော ERC-4337 ဟုခေါ်သော Ethereum တွင် အရေးပါသော အားနည်းချက်တစ်ခုကို မကြာသေးမီက ရှာဖွေတွေ့ရှိခဲ့သည်။. ဤ အားနည်းချက် သည် Ethereum အသုံးပြု သူ များ ၏ ရန်ပုံငွေ များ ကို သိသာထင်ရှား သော အန္တရာယ် တစ် ခု ဖြစ် စေ ပြီး တိုက်ခိုက် သူ များ ကို စမတ် စာချုပ် များ အတွင်း လုပ်ငန်း များ ကို ထိန်းချုပ် ရန် ခွင့်ပြု သည်. ဤ အားနည်းချက် ကို မီးဘလော့ခ် များ ၏ ရှာဖွေ တွေ့ ရှိ မှု သည် တက်ကြွ သော လုံခြုံ ရေး ဆောင်ရွက် မှု များ ၏ အရေးပါ မှု နှင့် ဘလော့ချိုင်း ကွန်ယက် များ ၏ လုံခြုံ မှု ကို သေချာ စေရန် ချက်ချင်း ရှာဖွေ ခြင်း ကို ပေါ်လွင် စေ သည်.
2. ERC-4337 ရဲ့ ရှင်းပြချက်နဲ့ Ethereum ကို ဘယ်လိုထိခိုက်စေတယ်ဆိုတာ ထုတ်ဖော်ပြောဆိုတာက ပိုရှုပ်ထွေးပြီး ဘက်စုံသုံးနိုင်တဲ့ စမတ်စာချုပ်တွေကို ဖန်တီးနိုင်စေတဲ့ Ethereum blockchain Protocol ကို တိုးချဲ့ခြင်းဖြစ်ပါတယ်။. ဖိုင်းယားဘလော့ခ် က ဖော် ထုတ် ခဲ့ သော အားနည်းချက် သည် အီးအာစီ-၄၃၃၇ မှ မိတ်ဆက် ခဲ့ သော အကောင့် စိတ်ကူးယဉ် အကောင်အထည်ဖော် မှု အသွင်အပြင် ကို ထိခိုက် စေ သည်. အကောင့် စိတ်ကူးယဉ်ခြင်းက အသုံးပြုသူများအား Ether (ETH) ကိုသာမဟုတ်ဘဲ မည်သည့်ပစ္စည်းကိုမဆို အသုံးပြု၍ စမတ်စာချုပ်များနှင့် အပြန်အလှန်ဆက်သွယ်ရန် ခွင့်ပြုသည်. သို့သော်လည်း ၊ တိုက်ခိုက် သူ များ သည် ခွင့်ပြု ချက် မ ရှိ သော အကောင့် များ သို့ ရန်ပုံငွေ များ လွှဲပြောင်း ပေး ခြင်း သို့ စနစ် ကို လှည့်ဖြား ရန် ဤ အသွင်အပြင် ကို အသုံးချ နိုင် သည် ၊ အလားအလာ ရှိ သော ဘဏ္ဍာရေး ဆုံးရှုံး မှု များ ကို ဦးတည် စေ နိုင် သည် ။.
3. အားနည်းချက် များ ကို ဖော် ထုတ် ခြင်း နှင့် အစီရင်ခံ ခြင်း တွင် မီးဘလော့ခ် ၏ အခန်း ကဏ္ဍ : မီးဘလော့ခ် များ ၏ အဆက်မပြတ် စောင့် ကြည့် ခြင်း နှင့် ပြင်းထန် သော လုံခြုံ ရေး စမ်းသပ် ခြင်း သည် အီသီရွမ် တွင် အီးအာစီ-၄၃၃၇ အကောင့် စိတ်ကူးယဉ် မှု အားနည်းချက် ကို ရှာဖွေ တွေ့ ရှိ ခြင်း ကို ဦးတည် ခဲ့ သည်. အဆိုပါ စင်တာ က သူ တို့ ၏ တွေ့ ရှိ ချက် များ ကို အီသီယမ် တီထွင် သူ များ ထံ ချက်ချင်း အစီရင်ခံ ခဲ့ ပြီး ၊ သူ တို့ အား အားနည်းချက် များ ကို ချိတ်ဆက် ရန် ဖြေရှင်း ချက် တစ် ခု ပေါ်တွင် အလုပ် လုပ် နိုင် စေ ခဲ့ သည်. မီးသတ် သမား များ ၏ တက်ကြွ သော ချဉ်းကပ် မှု သည် ခွဲထွက် ရေး စနစ် များ ၏ တည်ငြိမ် မှု နှင့် လုံခြုံ ရေး ကို သေချာ စေရန် ဘလော့ခ်ချိုင်း အသိုင်းအဝိုင်း အတွင်း ပူးပေါင်း ဆောင်ရွက် ခြင်း ၏ အရေးပါ မှု ကို ပြသ သည်. ယေဘုယျ အားဖြင့် ၊ အီးအာစီ-၄၃၃၇ အကောင့် စိတ်ကူးယဉ်ဆန် မှု အားနည်းချက် များ ၏ ဖိုင်းယားဘလော့ခ် ၏ ဖော် ထုတ် ခြင်း သည် ဘလော့ချိုင်း ကွန်ယက် များ အတွင်း ခိုင်မာ သော လုံခြုံ ရေး ဆောင်ရွက် မှု များ နှင့် တက်ကြွ သော ရှာဖွေ မှု များ အတွက် ဆက်လက် လိုအပ် နေ သည် ကို ပေါ်လွင် စေ သည်. အားနည်းချက် များ သည် အီသီယမ် အသုံးပြု သူ များ အတွက် သိသာထင်ရှား သော အန္တရာယ် များ ဖြစ် စေ ပြီး ၊ သူ တို့ ၏ တွေ့ ရှိ ချက် များ ကို ဖိုင်းယားဘလော့ခ် ၏ အချိန်မီ အစီရင်ခံ တင်ပြ ခြင်း သည် ကိစ္စရပ် ကို ဖြေရှင်း ရန် နှင့် အသုံးပြု သူ ရန်ပုံငွေ များ ကို ကာကွယ် စောင့်ရှောက် ရန် လုပ်ငန်းစဉ် ကို စတင် ခဲ့ သည် ။. .
Main Topics:
1. Fireblocks identifies Ethereum ERC-4337 account abstraction vulnerability
2. Explanation of ERC-4337 and how it affects Ethereum
3. Fireblocks' role in identifying and reporting the vulnerability
1. Fireblocks identifies Ethereum ERC-4337 account abstraction vulnerability: Fireblocks,a leading blockchain security platform,has recently discovered a critical vulnerability in Ethereum called ERC-4337. This vulnerability poses a significant risk to Ethereum users' funds and allows attackers to manipulate transactions within smart contracts. Fireblocks' discovery of this vulnerability highlights the importance of proactive security measures and prompt detection to ensure the safety of blockchain networks.
2. Explanation of ERC-4337 and how it affects Ethereum: ERC-4337 is an extension to the Ethereum blockchain protocol that enables the creation of more complex and versatile smart contracts. The vulnerability identified by Fireblocks affects the account abstraction feature introduced by ERC-4337. Account abstraction allows users to interact with smart contracts using any asset,not just Ether (ETH). However,attackers can exploit this feature to trick the system into transferring funds to unauthorized accounts,leading to potential financial losses.
3. Fireblocks' role in identifying and reporting the vulnerability: Fireblocks' continuous monitoring and intensive security testing led to the discovery of the ERC-4337 account abstraction vulnerability in Ethereum. The platform promptly reported their findings to Ethereum developers,enabling them to work on a solution to patch the vulnerability. Fireblocks' proactive approach demonstrates the importance of collaborating within the blockchain community to ensure the stability and security of decentralized systems. Overall,Fireblocks' identification of the ERC-4337 account abstraction vulnerability highlights the ongoing need for robust security measures and proactive detection within blockchain networks. The vulnerability poses significant risks to Ethereum users,and Fireblocks' timely reporting of their findings has initiated the process towards resolving the issue and safeguarding user funds.
Reference:
cointelegraph.com