有些人問這是否會影響Biconomy。答案很簡單，不會。原因如下： 由於Biconomy MEE（模組化執行環境）限制了誰可以執行 UserOperations 以及如何驗證 gas 贊助，因此它不受新披露的 ERC-4337 EntryPoint 惡意漏洞的影響。 在 MEE 中： - 所有客戶端交易始終透過 MEE 網路（MEE 節點）進行路由。 - 使用者操作的執行和贊助能力由支付方的 validatePaymasterUserOp 控制，該函數強制要求 tx.origin 必須是白名單中的 EOA（MEE 中繼器）。 - 如果交易源自任何非白名單的 tx.origin（包括任何攻擊者控制的合約包裝器），則 UserOperation 在驗證階段失敗，並且支付者拒絕為其提供 gas。 因此，攻擊者無法透過惡意呼叫堆疊提交 UserOperation，該呼叫堆疊包裝使用者的內部呼叫並觸發 DeFi 重入保護或類似的安全性檢查，同時仍讓 MEE 支付 gas 費用。 - 由於 MEE 的客戶只使用此基礎設施和相關的支付服務，因此攻擊者無法利用已揭露的 ERC-4337 惡意攻擊向量攻擊 MEE 使用者。