SlowMist випустила попередження про безпеку щодо потенційних нових ризиків після оновлення Ethereum Pectra

8 травня компанія з безпеки SlowMist видала нагадування про потенційні нові ризики, які можуть виникнути через нові функції після оновлення Ethereum Pectra:

Для користувачів: Захист приватного ключа завжди повинен бути пріоритетом. Зверніть увагу, що код контракту за тією ж адресою контракту на різних ланцюгах може не завжди бути однаковим. Розумійте деталі цільової делегації перед тим, як продовжити;

Для постачальників гаманців: Перевірте, чи відповідає ланцюг делегації поточній мережі, і нагадуйте користувачам про ризики, пов'язані з використанням делегаційних підписів з chainID 0, оскільки такі підписи можуть бути відтворені на різних ланцюгах. Відображайте цільовий контракт, коли користувачі підписують делегацію, щоб зменшити ризик фішингових атак;

Для розробників: Забезпечте перевірку дозволів під час ініціалізації гаманця (наприклад, перевіряючи адресу підпису через ecrecover), і дотримуйтесь формули простору імен, запропонованої в ERC-7201, щоб зменшити конфлікти зберігання. Не припускайте, що tx.origin завжди є зовнішньо керованим обліковим записом (EOA); використання msg.sender == tx.origin як засобу захисту від повторних атак більше не буде ефективним. Переконайтеся, що цільовий контракт, делегований користувачем, реалізує необхідні функції зворотного виклику для забезпечення сумісності з основними токенами.

Для централізованих торгових платформ: Проводьте перевірки відстеження депозитів, щоб зменшити ризик помилкових депозитів з розумних контрактів.