PANews 8 مايو، أبلغت شركة الأمن Slow Mist على منصة X أن ترقية Pectra لإثيريوم (EIP-7702) قد تم إطلاقها - وهي قفزة كبيرة، لكن الميزات الجديدة جلبت أيضًا مخاطر جديدة. فيما يلي النقاط التي يجب أن يهتم بها المستخدمون، مقدمو المحفظة، المطورون وتبادلات.
بالنسبة للمستخدمين: يجب أن تكون حماية المفتاح الخاص دائما أولوية قصوى. يجب أن تدرك أن رمز العقد لعنوان العقد نفسه على سلاسل مختلفة قد لا يكون دائما هو نفسه ؛ قبل المتابعة، افهم تفاصيل هدف المفوض. لموفري المحفظة: تحقق مما إذا كانت السلسلة المفوضة تتطابق مع الشبكة الحالية. تنبيه المستخدمين بالمخاطر المرتبطة باستخدام التوقيعات المفوضة مع chainID 0، والتي يمكن إعادة تشغيلها على سلاسل مختلفة؛ يتم عرض العقد الهدف عندما يوقع المستخدم على التفويض لتقليل مخاطر هجمات التصيد الاحتيالي. للمطورين: تأكد من إجراء فحص للأذونات أثناء تهيئة المحفظة (على سبيل المثال ، تحقق من عنوان التوقيع عبر ecrecover) ؛ اتبع صيغة مساحة الاسم المقترحة في ERC-7201 للتخفيف من تعارضات التخزين. لا تفترض أن tx.origin هو دائما حساب مملوك خارجيا (EOA) وأن استخدام msg.sender == tx.origin كوسيلة للدفاع ضد هجمات إعادة الدخول لن يكون فعالا بعد الآن، وتأكد من أن العقد المستهدف المفوض من قبل المستخدم ينفذ وظائف معاودة الاتصال الضرورية لضمان التوافق مع الرموز المميزة السائدة. بالنسبة للبورصات المركزية (CEXs): يتم إجراء فحوصات تتبع الودائع لتقليل مخاطر الودائع المزيفة من العقود الذكية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
من الضروري أن تأخذ جميع الأطراف في الاعتبار المخاطر الجديدة التي تجلبها الميزات الجديدة لإثيريوم بالإضافة إلى تدابير المواجهة.
PANews 8 مايو، أبلغت شركة الأمن Slow Mist على منصة X أن ترقية Pectra لإثيريوم (EIP-7702) قد تم إطلاقها - وهي قفزة كبيرة، لكن الميزات الجديدة جلبت أيضًا مخاطر جديدة. فيما يلي النقاط التي يجب أن يهتم بها المستخدمون، مقدمو المحفظة، المطورون وتبادلات. بالنسبة للمستخدمين: يجب أن تكون حماية المفتاح الخاص دائما أولوية قصوى. يجب أن تدرك أن رمز العقد لعنوان العقد نفسه على سلاسل مختلفة قد لا يكون دائما هو نفسه ؛ قبل المتابعة، افهم تفاصيل هدف المفوض. لموفري المحفظة: تحقق مما إذا كانت السلسلة المفوضة تتطابق مع الشبكة الحالية. تنبيه المستخدمين بالمخاطر المرتبطة باستخدام التوقيعات المفوضة مع chainID 0، والتي يمكن إعادة تشغيلها على سلاسل مختلفة؛ يتم عرض العقد الهدف عندما يوقع المستخدم على التفويض لتقليل مخاطر هجمات التصيد الاحتيالي. للمطورين: تأكد من إجراء فحص للأذونات أثناء تهيئة المحفظة (على سبيل المثال ، تحقق من عنوان التوقيع عبر ecrecover) ؛ اتبع صيغة مساحة الاسم المقترحة في ERC-7201 للتخفيف من تعارضات التخزين. لا تفترض أن tx.origin هو دائما حساب مملوك خارجيا (EOA) وأن استخدام msg.sender == tx.origin كوسيلة للدفاع ضد هجمات إعادة الدخول لن يكون فعالا بعد الآن، وتأكد من أن العقد المستهدف المفوض من قبل المستخدم ينفذ وظائف معاودة الاتصال الضرورية لضمان التوافق مع الرموز المميزة السائدة. بالنسبة للبورصات المركزية (CEXs): يتم إجراء فحوصات تتبع الودائع لتقليل مخاطر الودائع المزيفة من العقود الذكية.