文章讲述了ERC1271标准中签名重放漏洞的发现与解决过程。作者发现,如果智能合约签名的摘要不包含智能合约账户地址,则可能在同一所有者的多个账户之间重放签名。文章讨论了钱包和外部应用程序在此问题中的责任,并列出了受影响的钱包以及修复方案,并强调了EIP参考实现的安全问题和签名使用的注意事项。
