SlowMist Cảnh Báo An Ninh Về Nguy Cơ Mới Tiềm Ẩn Sau Nâng Cấp Ethereum Pectra

Vào ngày 8 tháng 5, công ty bảo mật SlowMist đã đưa ra lời nhắc nhở về những rủi ro tiềm ẩn mới do các tính năng mới mang lại sau khi nâng cấp Ethereum Pectra:

Đối với người dùng: Bảo vệ khóa riêng tư luôn phải là ưu tiên hàng đầu. Hãy nhận thức rằng mã hợp đồng tại cùng một địa chỉ hợp đồng trên các chuỗi khác nhau có thể không luôn giống nhau. Hiểu rõ chi tiết của mục tiêu ủy quyền trước khi tiến hành;

Đối với nhà cung cấp ví: Kiểm tra xem chuỗi ủy quyền có khớp với mạng hiện tại hay không, và nhắc nhở người dùng về các rủi ro liên quan đến việc sử dụng chữ ký ủy quyền với chainID 0, vì các chữ ký như vậy có thể bị phát lại trên các chuỗi khác nhau. Hiển thị hợp đồng mục tiêu khi người dùng ký ủy quyền để giảm nguy cơ tấn công lừa đảo;

Đối với nhà phát triển: Đảm bảo kiểm tra quyền được thực hiện trong quá trình khởi tạo ví (ví dụ, xác minh địa chỉ chữ ký thông qua ecrecover), và tuân theo công thức namespace được đề xuất trong ERC-7201 để giảm thiểu xung đột lưu trữ. Không giả định rằng tx.origin luôn là tài khoản sở hữu bên ngoài (EOA); việc sử dụng msg.sender == tx.origin như một phương tiện để phòng chống tấn công tái nhập sẽ không còn hiệu quả. Đảm bảo rằng hợp đồng mục tiêu được ủy quyền bởi người dùng thực hiện các hàm callback cần thiết để đảm bảo tương thích với các token chính thống.

Đối với các nền tảng giao dịch tập trung: Thực hiện kiểm tra theo dõi các khoản tiền gửi để giảm nguy cơ tiền gửi giả từ các hợp đồng thông minh.