有些人问这是否会影响Biconomy。答案很简单，不会。原因如下： 由于Biconomy MEE（模组化执行环境）限制了谁可以执行 UserOperations 以及如何验证 gas 赞助，因此它不受新披露的 ERC-4337 EntryPoint 恶意漏洞的影响。 在 MEE 中： - 所有客户端交易始终透过 MEE 网路（MEE 节点）进行路由。 - 使用者操作的执行和赞助能力由支付方的 validatePaymasterUserOp 控制，该函数强制要求 tx.origin 必须是白名单中的 EOA（MEE 中继器）。 - 如果交易源自任何非白名单的 tx.origin（包括任何攻击者控制的合约包装器），则 UserOperation 在验证阶段失败，并且支付者拒绝为其提供 gas。 因此，攻击者无法透过恶意呼叫堆叠提交 UserOperation，该呼叫堆叠包装使用者的内部呼叫并触发 DeFi 重入保护或类似的安全性检查，同时仍让 MEE 支付 gas 费用。 - 由于 MEE 的客户只使用此基础设施和相关的支付服务，因此攻击者无法利用已揭露的 ERC-4337 恶意攻击向量攻击 MEE 使用者。