Beosin:EIP-7702与下一代AA钱包安全审计分析报告
Beosin安全团队发布报告分析EIP-7702标准下AA钱包的安全风险及应对方案。该提案允许外部账户(EOA)在交易中执行特定合约代码,在提升灵活性的同时可能引发授权重放攻击、合约兼容性问题、钓鱼攻击等安全隐患。报告详细阐述了钱包合约风险等潜在威胁,并制定了针对性审计流程。研究指出EIP-7702将与EIP-4337协同发展,支持更复杂的钱包逻辑实现,同时对开发者和审计人员提出了新的安全要求。该标准通过改变账户行为的静态假设,为账户抽象提供了更灵活的实现路径。