Slow Fog: Todas las partes deben tener en cuenta los nuevos riesgos y medidas de respuesta derivados de las nuevas funciones de Ethereum.

PANews 8 de mayo, noticias, la empresa de seguridad Slow Mist declaró en la plataforma X que la actualización Pectra de Ethereum (EIP-7702) ya está en línea, lo que representa un gran avance, pero las nuevas funciones también traen nuevos riesgos. A continuación se presentan las consideraciones que deben tener en cuenta los usuarios, proveedores de billeteras, desarrolladores e intercambios: Para los usuarios: la protección de la clave privada siempre debe ser una prioridad; Tenga en cuenta que el código de contrato de la misma dirección de contrato en diferentes cadenas puede no ser siempre el mismo; Antes de continuar, comprenda los detalles del destino delegado. Para los proveedores de billeteras: verifique si la cadena delegada coincide con la red actual; Alerte a los usuarios sobre los riesgos asociados con el uso de firmas delegadas con chainID 0, que se pueden reproducir en diferentes cadenas; El contrato de destino se muestra cuando el usuario firma la delegación para reducir el riesgo de ataques de phishing. Para desarrolladores: asegúrese de realizar una verificación de permisos durante la inicialización de la billetera (por ejemplo, verifique la dirección de firma a través de ecrecover); Siga la fórmula de espacio de nombres propuesta en ERC-7201 para mitigar los conflictos de almacenamiento; No asuma que tx.origin es siempre una cuenta de propiedad externa (EOA) y que el uso de msg.sender == tx.origin como medio para defenderse contra los ataques de reentrada ya no será efectivo, y asegúrese de que el contrato de destino delegado por el usuario implemente las funciones de devolución de llamada necesarias para garantizar la compatibilidad con los tokens principales. Para Exchanges Centralizados (CEX): Se realizan controles de seguimiento de depósitos para reducir el riesgo de depósitos falsos de contratos inteligentes.