SlowMist émet une alerte de sécurité sur de nouveaux risques potentiels suite à la mise à niveau Pectra d'Ethereum

Le 8 mai, la société de sécurité SlowMist a émis un rappel concernant les nouveaux risques potentiels apportés par les nouvelles fonctionnalités après la mise à niveau Ethereum Pectra :

Pour les utilisateurs : La protection de la clé privée doit toujours être une priorité absolue. Sachez que le code du contrat à la même adresse de contrat sur différentes chaînes peut ne pas toujours être le même. Comprenez les détails de la cible de délégation avant de procéder ;

Pour les fournisseurs de portefeuilles : Vérifiez si la chaîne de délégation correspond au réseau actuel, et rappelez aux utilisateurs les risques associés à l'utilisation de signatures de délégation avec chainID 0, car ces signatures peuvent être rejouées sur différentes chaînes. Affichez le contrat cible lorsque les utilisateurs signent une délégation pour réduire le risque d'attaques de phishing ;

Pour les développeurs : Assurez-vous que des vérifications de permission sont effectuées lors de l'initialisation du portefeuille (par exemple, en vérifiant l'adresse de signature via ecrecover), et suivez la formule de l'espace de noms proposée dans l'ERC-7201 pour atténuer les conflits de stockage. Ne supposez pas que tx.origin est toujours un compte détenu à l'extérieur (EOA) ; utiliser msg.sender == tx.origin comme moyen de se défendre contre les attaques de réentrance ne sera plus efficace. Assurez-vous que le contrat cible délégué par l'utilisateur implémente les fonctions de rappel nécessaires pour garantir la compatibilité avec les jetons grand public.

Pour les plateformes de trading centralisées : Effectuez des vérifications de suivi sur les dépôts pour réduire le risque de faux dépôts provenant de contrats intelligents.