cygaar|2025年12月12日 15:35
这个钱包被掏空是因为一个被攻击的智能合约上存在长期无限授权的问题。
授权一直是EVM钱包的主要弱点之一。
我们创建Abstract Global Wallet的主要原因之一,就是为了提供一个易于访问的智能钱包,解决这个问题。
在标准的EVM交换流程中,用户需要授权DEX使用他们的代币进行交换。DEX通常会要求无限授权,因为这样可以优化用户体验(后续不需要重复授权交易)。然而,这种情况就可能导致下面的问题。
智能钱包允许应用请求有限授权,并在同一个批量交易中执行交换。例如,如果你想用100 USDC交换ETH,DEX可以在同一个交易中批量处理100 USDC的授权和交换,既优化了用户体验,又提高了用户的安全性。我还要补充一点,EIP7702确实为现有的EOA钱包提供了在许多EVM生态系统中进行批量处理的能力,但目前的采用率还不是很高。
在Abstract上,由于大多数用户都使用AGW,应用可以将批量处理添加到他们的流程中,从而减少这些长期授权的需求。因为这个生态系统从一开始就以智能合约钱包的广泛使用为基础,许多应用已经完全为这种流程而构建。
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接