BlockBeats News, pada 8 Mei, perusahaan keamanan SlowMist mengeluarkan pengingat tentang potensi risiko baru yang dibawa oleh fitur-fitur baru setelah peningkatan Ethereum Pectra: Untuk pengguna. Perlindungan kunci privat harus selalu menjadi prioritas utama, ketahuilah bahwa alamat kontrak yang sama pada rantai yang berbeda mungkin tidak selalu memiliki kode kontrak yang sama, dan pahami detail target delegasi sebelum melanjutkan; Untuk penyedia dompet. Periksa apakah rantai yang didelegasikan cocok dengan jaringan saat ini, dan beri tahu pengguna tentang risiko yang terkait dengan penggunaan tanda tangan yang didelegasikan dengan chainID 0, yang dapat diputar ulang pada rantai yang berbeda. Kontrak target ditampilkan saat pengguna menandatangani delegasi untuk mengurangi risiko serangan phishing. Untuk pengembang. Pastikan bahwa pemeriksaan izin dilakukan selama inisialisasi dompet (misalnya, memverifikasi alamat penandatanganan melalui ecrecover), mengikuti rumus namespace yang diusulkan dalam ERC-7201 untuk mengurangi konflik penyimpanan; Jangan berasumsi bahwa tx.origin selalu merupakan akun milik eksternal (EOA), menggunakan msg.sender == tx.origin sebagai sarana untuk mempertahankan diri dari serangan masuk kembali tidak akan lagi efektif; Pastikan bahwa kontrak target yang didelegasikan oleh pengguna mengimplementasikan fungsi callback yang diperlukan untuk memastikan kompatibilitas dengan token mainstream. Untuk pertukaran terpusat. Pemeriksaan tindak lanjut pada setoran untuk mengurangi risiko setoran palsu dari kontrak pintar.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Slow Mist mengeluarkan peringatan keamanan tentang potensi risiko baru setelah upgrade Pectra Ethereum.
BlockBeats News, pada 8 Mei, perusahaan keamanan SlowMist mengeluarkan pengingat tentang potensi risiko baru yang dibawa oleh fitur-fitur baru setelah peningkatan Ethereum Pectra: Untuk pengguna. Perlindungan kunci privat harus selalu menjadi prioritas utama, ketahuilah bahwa alamat kontrak yang sama pada rantai yang berbeda mungkin tidak selalu memiliki kode kontrak yang sama, dan pahami detail target delegasi sebelum melanjutkan; Untuk penyedia dompet. Periksa apakah rantai yang didelegasikan cocok dengan jaringan saat ini, dan beri tahu pengguna tentang risiko yang terkait dengan penggunaan tanda tangan yang didelegasikan dengan chainID 0, yang dapat diputar ulang pada rantai yang berbeda. Kontrak target ditampilkan saat pengguna menandatangani delegasi untuk mengurangi risiko serangan phishing. Untuk pengembang. Pastikan bahwa pemeriksaan izin dilakukan selama inisialisasi dompet (misalnya, memverifikasi alamat penandatanganan melalui ecrecover), mengikuti rumus namespace yang diusulkan dalam ERC-7201 untuk mengurangi konflik penyimpanan; Jangan berasumsi bahwa tx.origin selalu merupakan akun milik eksternal (EOA), menggunakan msg.sender == tx.origin sebagai sarana untuk mempertahankan diri dari serangan masuk kembali tidak akan lagi efektif; Pastikan bahwa kontrak target yang didelegasikan oleh pengguna mengimplementasikan fungsi callback yang diperlukan untuk memastikan kompatibilitas dengan token mainstream. Untuk pertukaran terpusat. Pemeriksaan tindak lanjut pada setoran untuk mengurangi risiko setoran palsu dari kontrak pintar.