몇몇 분들이 이것이 비코노미(Biconomy) 영향을 미치는지 문의하셨습니다. 간단히 말씀드리면, 아닙니다. 이유는 다음과 같습니다.
비코노미(Biconomy) MEE(모듈형 실행 환경)는 UserOperations 실행 권한 및 가스 스폰서십 검증 방식에 대한 제한으로 인해 최근 공개된 이더리움 요청 사항(ERC)-4337 EntryPoint 악용 버그의 영향을 받지 않습니다.
MEE에서:
- 모든 고객 거래는 항상 MEE 네트워크(MEE 노드)를 통해 처리됩니다.
- 사용자 작업 실행 및 후원 기능은 페이마스터의 validatePaymasterUserOp 내부에서 제어되며, 이 기능은 tx.origin이 화이트리스트에 등록된 EOA(MEE 릴레이어)여야 함을 강제합니다.
- 만약 거래가 화이트리스트에 없는 tx.origin (공격자가 제어하는 계약 래퍼 포함)에서 발생한 경우, UserOperation은 유효성 검사 단계에서 실패하고, 지불자는 해당 거래에 대한 가스 후원을 거부합니다.
- 결과적으로 공격자는 사용자의 내부 호출을 래핑하고 DeFi 재진입 방지 장치 또는 유사한 안전 검사를 트리거하면서도 MEE가 가스 비용을 지불하도록 하는 악의적인 호출 스택을 통해 UserOperation을 제출할 수 없습니다.
- MEE의 고객은 이 인프라와 관련 결제 시스템만 사용하기 때문에 공격자가 공개된 이더리움 요청 사항(ERC)-4337 취약점을 악용하여 MEE 사용자를 공격할 수 있는 실행 경로는 없습니다.
