慢雾就以太坊Pectra升级后潜在新风险发布安全提醒

5 月 8 日，安全公司慢雾就以太坊 Pectra 升级后新功能带来的潜在新风险发文提醒：

对于用户。私钥保护应始终是重中之重，要意识到在不同链上的同一合约地址，其合约代码可能并不总是相同的，在进行操作前要了解委托目标的详细信息；

 

对于钱包提供商。检查委托链是否与当前网络匹配，提醒用户注意使用 chainID 为 0 的委托签名所带来的风险，这种签名可能在不同的链上被重放。在用户签署委托时显示目标合约，以降低钓鱼攻击的风险；

 

对于开发者。确保在钱包初始化期间执行权限检查（例如，通过 ecrecover 验证签名地址），遵循 ERC-7201 中提出的命名空间公式，以缓解存储冲突；不要假设 tx.origin 始终是外部拥有账户（EOA），使用 msg.sender == tx.origin 作为防御重入攻击的手段将不再有效；确保用户委托的目标合约实现了必要的回调函数，以确保与主流代币兼容。

 

对于中心化交易平台。对存款进行追踪检查，以降低来自智能合约的虚假存款风险。