PANews 8 Mei melaporkan, perusahaan keamanan Slow Fog di platform X menyatakan bahwa upgrade Pectra Ethereum (EIP-7702) kini telah diluncurkan — ini adalah lompatan besar, tetapi fitur baru juga membawa risiko baru. Berikut adalah hal-hal yang harus diperhatikan oleh pengguna, penyedia dompet, pengembang, dan pertukaran:
Untuk pengguna: perlindungan kunci privat harus selalu menjadi prioritas utama; Ketahuilah bahwa kode kontrak dari alamat kontrak yang sama pada rantai yang berbeda mungkin tidak selalu sama; Sebelum Anda melanjutkan, pahami detail target delegasi. Untuk penyedia dompet: periksa apakah rantai yang didelegasikan cocok dengan jaringan saat ini; Memperingatkan pengguna tentang risiko yang terkait dengan penggunaan tanda tangan yang didelegasikan dengan chainID 0, yang dapat diputar ulang pada rantai yang berbeda; Kontrak target ditampilkan saat pengguna menandatangani delegasi untuk mengurangi risiko serangan phishing. Untuk pengembang: pastikan untuk melakukan pemeriksaan izin selama inisialisasi dompet (misalnya, verifikasi alamat penandatanganan melalui ecrecover); Ikuti formula namespace yang diusulkan dalam ERC-7201 untuk mengurangi konflik penyimpanan; Jangan berasumsi bahwa tx.origin selalu merupakan akun milik eksternal (EOA) dan bahwa menggunakan msg.sender == tx.origin sebagai sarana untuk mempertahankan diri dari serangan re-intrancy tidak akan lagi efektif, dan pastikan bahwa kontrak target yang didelegasikan oleh pengguna mengimplementasikan fungsi callback yang diperlukan untuk memastikan kompatibilitas dengan token mainstream. Untuk Bursa Terpusat (CEX): Pemeriksaan pelacakan setoran dilakukan untuk mengurangi risiko setoran palsu dari kontrak pintar.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Slow Mist: Semua pihak harus memperhatikan risiko baru yang ditimbulkan oleh fitur baru Ethereum dan langkah-langkah penanganannya.
PANews 8 Mei melaporkan, perusahaan keamanan Slow Fog di platform X menyatakan bahwa upgrade Pectra Ethereum (EIP-7702) kini telah diluncurkan — ini adalah lompatan besar, tetapi fitur baru juga membawa risiko baru. Berikut adalah hal-hal yang harus diperhatikan oleh pengguna, penyedia dompet, pengembang, dan pertukaran: Untuk pengguna: perlindungan kunci privat harus selalu menjadi prioritas utama; Ketahuilah bahwa kode kontrak dari alamat kontrak yang sama pada rantai yang berbeda mungkin tidak selalu sama; Sebelum Anda melanjutkan, pahami detail target delegasi. Untuk penyedia dompet: periksa apakah rantai yang didelegasikan cocok dengan jaringan saat ini; Memperingatkan pengguna tentang risiko yang terkait dengan penggunaan tanda tangan yang didelegasikan dengan chainID 0, yang dapat diputar ulang pada rantai yang berbeda; Kontrak target ditampilkan saat pengguna menandatangani delegasi untuk mengurangi risiko serangan phishing. Untuk pengembang: pastikan untuk melakukan pemeriksaan izin selama inisialisasi dompet (misalnya, verifikasi alamat penandatanganan melalui ecrecover); Ikuti formula namespace yang diusulkan dalam ERC-7201 untuk mengurangi konflik penyimpanan; Jangan berasumsi bahwa tx.origin selalu merupakan akun milik eksternal (EOA) dan bahwa menggunakan msg.sender == tx.origin sebagai sarana untuk mempertahankan diri dari serangan re-intrancy tidak akan lagi efektif, dan pastikan bahwa kontrak target yang didelegasikan oleh pengguna mengimplementasikan fungsi callback yang diperlukan untuk memastikan kompatibilitas dengan token mainstream. Untuk Bursa Terpusat (CEX): Pemeriksaan pelacakan setoran dilakukan untuk mengurangi risiko setoran palsu dari kontrak pintar.