BlockBeats News ، في 8 مايو ، أصدرت شركة الأمن SlowMist تذكيرا بالمخاطر الجديدة المحتملة التي تسببها الميزات الجديدة بعد ترقية Ethereum Pectra: للمستخدمين. يجب أن تكون حماية المفتاح الخاص دائما أولوية قصوى، وأن تدرك أن عنوان العقد نفسه على سلاسل مختلفة قد لا يكون له دائما نفس رمز العقد، وفهم تفاصيل هدف التفويض قبل المتابعة؛ لموفري المحفظة. تحقق مما إذا كانت السلسلة المفوضة تتطابق مع الشبكة الحالية، وقم بتنبيه المستخدمين إلى المخاطر المرتبطة باستخدام توقيع مفوض بمعرف سلسلة 0، والذي قد يتم إعادة تشغيله على سلسلة مختلفة. يتم عرض العقد الهدف عندما يوقع المستخدم على التفويض لتقليل مخاطر هجمات التصيد الاحتيالي. للمطورين. التأكد من إجراء فحوصات الأذونات أثناء تهيئة المحفظة (على سبيل المثال ، التحقق من عنوان التوقيع عبر ecrecover) ، باتباع صيغة مساحة الاسم المقترحة في ERC-7201 للتخفيف من تعارضات التخزين ؛ لا تفترض أن tx.origin هو دائما حساب مملوك خارجيا (EOA) ، فإن استخدام msg.sender == tx.origin كوسيلة للدفاع ضد هجمات إعادة الدخول لن يكون فعالا بعد الآن. تأكد من أن العقد المستهدف المفوض من قبل المستخدم ينفذ وظيفة معاودة الاتصال اللازمة لضمان التوافق مع الرموز المميزة السائدة. للتبادلات المركزية. متابعة فحوصات الودائع لتقليل مخاطر الودائع المزيفة من العقود الذكية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أصدرت شركة Slow Mist تحذيرًا أمنيًا بشأن المخاطر المحتملة بعد ترقية Pectra على إثيريوم.
BlockBeats News ، في 8 مايو ، أصدرت شركة الأمن SlowMist تذكيرا بالمخاطر الجديدة المحتملة التي تسببها الميزات الجديدة بعد ترقية Ethereum Pectra: للمستخدمين. يجب أن تكون حماية المفتاح الخاص دائما أولوية قصوى، وأن تدرك أن عنوان العقد نفسه على سلاسل مختلفة قد لا يكون له دائما نفس رمز العقد، وفهم تفاصيل هدف التفويض قبل المتابعة؛ لموفري المحفظة. تحقق مما إذا كانت السلسلة المفوضة تتطابق مع الشبكة الحالية، وقم بتنبيه المستخدمين إلى المخاطر المرتبطة باستخدام توقيع مفوض بمعرف سلسلة 0، والذي قد يتم إعادة تشغيله على سلسلة مختلفة. يتم عرض العقد الهدف عندما يوقع المستخدم على التفويض لتقليل مخاطر هجمات التصيد الاحتيالي. للمطورين. التأكد من إجراء فحوصات الأذونات أثناء تهيئة المحفظة (على سبيل المثال ، التحقق من عنوان التوقيع عبر ecrecover) ، باتباع صيغة مساحة الاسم المقترحة في ERC-7201 للتخفيف من تعارضات التخزين ؛ لا تفترض أن tx.origin هو دائما حساب مملوك خارجيا (EOA) ، فإن استخدام msg.sender == tx.origin كوسيلة للدفاع ضد هجمات إعادة الدخول لن يكون فعالا بعد الآن. تأكد من أن العقد المستهدف المفوض من قبل المستخدم ينفذ وظيفة معاودة الاتصال اللازمة لضمان التوافق مع الرموز المميزة السائدة. للتبادلات المركزية. متابعة فحوصات الودائع لتقليل مخاطر الودائع المزيفة من العقود الذكية.