BlockBeats News, le 8 mai, la société de sécurité SlowMist a publié un rappel sur les nouveaux risques potentiels apportés par les nouvelles fonctionnalités après la mise à niveau d’Ethereum Pectra : Pour les utilisateurs. La protection des clés privées doit toujours être une priorité absolue, sachez que la même adresse de contrat sur différentes chaînes n’a pas toujours le même code de contrat et comprenez les détails de la cible de délégation avant de continuer. Pour les fournisseurs de portefeuilles. Vérifiez si la chaîne déléguée correspond au réseau actuel et alertez les utilisateurs des risques associés à l’utilisation d’une signature déléguée avec un chainID de 0, qui peut être rejouée sur une autre chaîne. Le contrat cible s’affiche lorsque l’utilisateur signe la délégation afin de réduire le risque d’attaques de phishing. Pour les développeurs. Assurez-vous que les vérifications d’autorisation sont effectuées lors de l’initialisation du portefeuille (par exemple, vérification de l’adresse de signature via ecrecover), en suivant la formule d’espace de noms proposée dans ERC-7201 pour atténuer les conflits de stockage ; Ne présumez pas que tx.origin est toujours un compte externe (EOA), l’utilisation de msg.sender == tx.origin comme moyen de défense contre les attaques de ré-entrée ne sera plus efficace ; Assurez-vous que le contrat cible délégué par l’utilisateur implémente la fonction de rappel nécessaire pour assurer la compatibilité avec les jetons standard. Pour les échanges centralisés. Contrôles de suivi des dépôts pour réduire le risque de faux dépôts provenant de contrats intelligents.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Slow Mist a publié un avertissement de sécurité sur les nouveaux risques potentiels après la mise à niveau de Pectra d'Ethereum.
BlockBeats News, le 8 mai, la société de sécurité SlowMist a publié un rappel sur les nouveaux risques potentiels apportés par les nouvelles fonctionnalités après la mise à niveau d’Ethereum Pectra : Pour les utilisateurs. La protection des clés privées doit toujours être une priorité absolue, sachez que la même adresse de contrat sur différentes chaînes n’a pas toujours le même code de contrat et comprenez les détails de la cible de délégation avant de continuer. Pour les fournisseurs de portefeuilles. Vérifiez si la chaîne déléguée correspond au réseau actuel et alertez les utilisateurs des risques associés à l’utilisation d’une signature déléguée avec un chainID de 0, qui peut être rejouée sur une autre chaîne. Le contrat cible s’affiche lorsque l’utilisateur signe la délégation afin de réduire le risque d’attaques de phishing. Pour les développeurs. Assurez-vous que les vérifications d’autorisation sont effectuées lors de l’initialisation du portefeuille (par exemple, vérification de l’adresse de signature via ecrecover), en suivant la formule d’espace de noms proposée dans ERC-7201 pour atténuer les conflits de stockage ; Ne présumez pas que tx.origin est toujours un compte externe (EOA), l’utilisation de msg.sender == tx.origin comme moyen de défense contre les attaques de ré-entrée ne sera plus efficace ; Assurez-vous que le contrat cible délégué par l’utilisateur implémente la fonction de rappel nécessaire pour assurer la compatibilité avec les jetons standard. Pour les échanges centralisés. Contrôles de suivi des dépôts pour réduire le risque de faux dépôts provenant de contrats intelligents.