這次錢包被掏空是因為一個被攻擊的智能合約上存在持久的無限授權。 授權長期以來一直是EVM錢包的主要致命弱點之一。 我們建立Abstract Global Wallet的主要原因之一是希望擁有一個易於訪問的智能錢包，能夠解決這個問題。 在標準的EVM交換流程中，用戶需要授權DEX使用他們的代幣進行交換。DEX通常會要求無限授權，因為這樣可以改善用戶體驗（後續的授權交易不再需要）。然而，這就是下面情況發生的原因。 智能錢包則允許應用請求有限的授權金額，並在同一批次交易中執行交換。因此，如果你想用100 USDC交換ETH，DEX可以在同一交易中批量處理100 USDC的授權和交換，從而提供更好的用戶體驗並為用戶提供更多安全性。我還要補充的是，EIP7702確實為現有的EOA錢包在許多EVM生態系統中提供了批量處理的能力，但採用率尚未非常高。 在Abstract上，由於大多數用戶擁有AGW，應用可以將批量處理添加到他們的流程中，以減少對這些持久授權的需求。由於生態系統從一開始就重度使用智能合約錢包，許多應用都是專門為這個流程而構建的。