EIP-4337提出了一种将账户抽象功能添加到以太坊主网的规范,同时调查了其参考实现的安全性。文章详细审计了智能合约的设计与实现,提出了多个安全性建议,强调用户操作的有效性和支付者的责任。尽管实现在功能上具有灵活性和创新空间,审计提出了多项高优先级和关键性的安全隐患,以及对代码质量和文档的改进建议。
