code4rena-2023-01-biconomy-l02

[L-02] Use of EIP 4337, which is likely to change, not recommended for general use or application

보고서

Summary

아직 EIP-4337은 확정되지 않았는데 이를 이용했다고 지적했다.

Keyword

EIP-4337

Vulnerability

아직 EIP-4337은 확정되지 않았는데 이를 이용했다고 지적했다. 오딧팅 시점에 아직 Draft 상태였다. eip-4337

이를 구현하고자 한다면 공식적인 인증(아마 본인인증 같은 것을 의미하는 듯?)이나 높은 수준의 보안 제어가 필요하다고 주장했다.

Impact

프로토콜이 변경되어 구현과 맞지 않을 수 있음

Mitigation

프로토콜이 확정될 때까지 기다리거나(?) 높은 수준의 보안 제어를 한다.

---

tags: bughunting, smart contract, biconomy, account abstraction, erc4337, wallet, severity low