SlowMist випустила попередження про безпеку щодо потенційних нових ризиків після оновлення Ethereum Pectra
8 травня компанія з безпеки SlowMist видала нагадування про потенційні нові ризики, які можуть виникнути через нові функції після оновлення Ethereum Pectra:
Для користувачів: Захист приватного ключа завжди повинен бути пріоритетом. Зверніть увагу, що код контракту за тією ж адресою контракту на різних ланцюгах може не завжди бути однаковим. Розумійте деталі цільової делегації перед тим, як продовжити;
Для постачальників гаманців: Перевірте, чи відповідає ланцюг делегації поточній мережі, і нагадуйте користувачам про ризики, пов'язані з використанням делегаційних підписів з chainID 0, оскільки такі підписи можуть бути відтворені на різних ланцюгах. Відображайте цільовий контракт, коли користувачі підписують делегацію, щоб зменшити ризик фішингових атак;
Для розробників: Забезпечте перевірку дозволів під час ініціалізації гаманця (наприклад, перевіряючи адресу підпису через ecrecover), і дотримуйтесь формули простору імен, запропонованої в ERC-7201, щоб зменшити конфлікти зберігання. Не припускайте, що tx.origin завжди є зовнішньо керованим обліковим записом (EOA); використання msg.sender == tx.origin як засобу захисту від повторних атак більше не буде ефективним. Переконайтеся, що цільовий контракт, делегований користувачем, реалізує необхідні функції зворотного виклику для забезпечення сумісності з основними токенами.
Для централізованих торгових платформ: Проводьте перевірки відстеження депозитів, щоб зменшити ризик помилкових депозитів з розумних контрактів.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Дані: Machi збільшив довгу позицію по Ethereum до 28.6 мільйонів доларів, ціна відкриття — 2981.59 долара.
Nasdaq: розгляд SEC щодо програми токенізованих акцій є пріоритетним завданням
Деякі meme та альткоїни різко зросли в ціні, Evil Penguins за 24 години піднявся на 50,64%
