Account Abstraction: что это такое и зачем нужно криптомиру

Account Abstraction: что это такое и зачем нужно криптомиру

Привет всем! Меня зовут Паша, я web3 разработчик в команде MetaLamp, мой основной стек – Solidity. Последнее время я часто сталкивался с задачами, требующими применения технологии Account Abstraction, поэтому я решил собрать базовые знания о ней в одну статью. Эта статья поможет разработчикам…

15 февраля 2024, четверг 13:39 Оставить комментарий Источник

Похожие материалы

Почему native Account Abstraction в zkSync лучше ERC-4337

Привет, Хабр! Меня зовут Рома Ярлыков, я разрабатываю смарт-контракты на Solidity в MetaLamp. В этой статье я расскажу, как реализован Account Abstraction в zkSync и чем такой подход отличается от уже популярного стандарта ERC-4337. Чтобы понять, что за блокчейн zkSync, рекомендую сначала прочитать эту…

20 февраля 2024, вторник 10:18 Источник
CVE-2019-18642

Rock RMS version before 8.6 is vulnerable to account takeover by tampering with the user ID parameter in the profile update feature. The lack of validation and use of sequential user IDs allows any user to change account details of any other user. This vulnerability could be used to change the email address of another account, even the administrator account. Upon changing another account's email address, performing a password reset to the new email address could allow an attacker to take over any account.

8 января 2021, пятница 6:00 Источник
CVE-2022-1631

Users Account Pre-Takeover or Users Account Takeover. in GitHub repository microweber/microweber prior to 1.2.15. Victim Account Take Over. Since, there is no email confirmation, an attacker can easily create an account in the application using the Victimâ€™s Email. This allows an attacker to gain pre-authentication to the victimâ€™s account. Further, due to the lack of proper validation of email coming from Social Login and failing to check if an account already exists,…

9 мая 2022, понедельник 22:00 Источник

Account Abstraction: что это такое и зачем нужно криптомиру

Комментарии

Похожие материалы

Почему native Account Abstraction в zkSync лучше ERC-4337

CVE-2019-18642

CVE-2022-1631