Seis Erros Críticos em Smart Accounts ERC-4337

Este artigo identifica seis vulnerabilidades críticas em contas ERC-4337, incluindo controle de acesso impróprio, campos de gás não assinados e validação com estado. Essas falhas podem permitir a drenagem de fundos ou o sequestro de contas, representando sérios riscos. Para proteger carteiras inteligentes programáveis contra explorações on-chain sofisticadas, os desenvolvedores devem implementar a separação de domínio EIP-712 e restrições rigorosas do EntryPoint.