Seis Erros Críticos em Smart Accounts ERC-4337
Aprofundamento CEVIU
Aprofundamento
O ERC-4337 não é só uma camada de conveniência para carteiras web3, é um novo plano de execução on-chain, com regras próprias, dependências críticas e um ecossistema de infraestrutura (bundlers, paymasters, entry points) que amplifica tanto a usabilidade quanto o risco. Desde seu lançamento em março de 2023, já processou mais de 50 milhões de UserOperations, mas esse crescimento acelerado esconde uma realidade técnica: cada nova funcionalidade, como pagamento em ERC-20, inicialização sob demanda ou delegação via EIP-7702, introduz vetores de ataque que não existiam em EOAs tradicionais. Os seis erros listados na notícia atual não são falhas pontuais em código, mas sintomas de um desafio estrutural: levar lógica de segurança para fora do escopo da assinatura criptográfica e para dentro do estado do contrato, onde ela fica sujeita a condições de corrida, manipulação de gás e interferência de terceiros (como bundlers maliciosos ou paymasters comprometidos).
Isso explica por que vulnerabilidades como a validação com estado ou o controle de acesso impróprio têm consequências tão severas: elas transformam o próprio EntryPoint, o contrato central que deveria ser o guardião da execução, em uma porta de entrada para drenagem. A exigência de separação de domínio EIP-712, por exemplo, não é um detalhe de boas práticas, é a única defesa contra ataques de replay entre redes ou entre contas distintas, especialmente em ambientes multi-chain como Polygon, Arbitrum e Optimism, onde 96% das operações dependem de paymasters externos.
Por que isso importa
Esses erros importam porque já estão sendo explorados em produção. Em janeiro de 2026, uma falha de contabilidade de gás no EntryPoint v0.8.0 permitiu drenagem sistemática de depósitos de paymasters, um caso concreto de como uma falha aparentemente técnica (limite de gás não aplicado em postOp) se traduz em perda financeira direta. Além disso, carteiras como UniPass já sofreram tomada de controle total por substituição indevida do EntryPoint. Com mais de 1,9 milhão de contas AA ativas em janeiro de 2024 e projeções de adoção massiva via Coinbase Smart Wallet (lançada em junho de 2024) e MetaMask (suporte em 2025), essas vulnerabilidades deixaram de ser teóricas: são riscos operacionais para usuários, desenvolvedores e provedores de infraestrutura.
Perguntas frequentes
O que é exatamente um 'UserOp' e por que ele é mais complexo que uma transação normal?
Um UserOperation (UserOp) é uma estrutura de dados off-chain que encapsula uma intenção do usuário, como enviar tokens ou assinar um contrato, mas não é uma transação nativa. Ele precisa ser empacotado por um bundler, validado pelo EntryPoint e executado como parte de um bundle. Isso adiciona camadas de lógica (validação, pagamento de gás via paymaster, fallbacks) que não existem em transações EOAs, aumentando o superfície de ataque.
Por que a função validateUserOp precisa ser 'stateless'?
Porque várias UserOps podem ser agrupadas no mesmo bundle. Se uma operação escrever um valor no estado durante a validação, outra operação subsequente no mesmo bundle pode sobrescrevê-lo, invalidando a primeira assinatura ou permitindo bypass de restrições. A ausência de estado garante que a validação seja determinística e isolada.
O que é 'separação de domínio' e por que ela evita ataques de replay?
É a prática de incluir identificadores únicos, como chainId e endereço da conta, no hash da assinatura, conforme definido no EIP-712. Sem isso, uma assinatura feita em Polygon poderia ser reutilizada em Arbitrum ou até em uma conta diferente na mesma rede, permitindo que um atacante execute operações sem autorização.
Qual é a relação entre ERC-4337 e EIP-7702?
O EIP-7702, ativado na atualização Pectra em maio de 2025, permite que EOAs existentes deleguem temporariamente sua execução a contratos inteligentes em uma única transação. Ele não substitui o ERC-4337, mas complementa: enquanto o 4337 exige migrar para uma nova conta inteligente, o 7702 oferece funcionalidades similares (como assinatura com passkeys) sem trocar o endereço, reduzindo fricção, mas introduz novos riscos, como condições de corrida na inicialização.
Fontes
- blog.trailofbits.comfonte original
- Categoria
- CEVIU Cripto
- Publicado
- 12 de março de 2026
- Editoria
- CEVIU Cripto
