PANews 5月8日のニュース、セキュリティ会社SlowMistがXプラットフォームで発表したところによると、イーサリアムのPectraアップグレード(EIP-7702)が現在オンラインになりました——これは重要な飛躍ですが、新機能は新しいリスクももたらします。以下はユーザー、ウォレットプロバイダー、開発者、取引所が注意すべき事項です:ユーザー向け:秘密鍵の保護は常に最優先事項であるべきです。 異なるチェーン上の同じ契約アドレスの契約コードが常に同じであるとは限らないことに注意してください。 先に進む前に、デリゲート ターゲットの詳細を理解してください。 ウォレットプロバイダーの場合:委任されたチェーンが現在のネットワークと一致するかどうかを確認します。 chainID 0 の委任された署名の使用に関連するリスクをユーザーに警告します。これは、異なるチェーンで再生される可能性があります。 ターゲット コントラクトは、フィッシング攻撃のリスクを軽減するために、ユーザーが委任に署名するときに表示されます。 開発者向け:ウォレットの初期化中に権限チェックを必ず実行してください(例:ecrecoverを介して署名アドレスを確認します)。 ERC-7201 で提案されている名前空間の公式に従って、ストレージの競合を軽減します。 tx.origin が常に外部所有のアカウント (EOA) であり、再入攻撃に対する防御手段として msg.sender == tx.origin を使用することがもはや効果的ではないと思い込まず、ユーザーによって委任されたターゲットコントラクトが、主流のトークンとの互換性を確保するために必要なコールバック関数を実装していることを確認してください。 中央集権型取引所(CEX)の場合:預金追跡チェックは、スマートコントラクトからの偽の預金のリスクを減らすために実行されます。
スローミスト:すべての関係者は、イーサリアムの新機能と対策によってもたらされる新たなリスクに注意を払う必要があります
PANews 5月8日のニュース、セキュリティ会社SlowMistがXプラットフォームで発表したところによると、イーサリアムのPectraアップグレード(EIP-7702)が現在オンラインになりました——これは重要な飛躍ですが、新機能は新しいリスクももたらします。以下はユーザー、ウォレットプロバイダー、開発者、取引所が注意すべき事項です: ユーザー向け:秘密鍵の保護は常に最優先事項であるべきです。 異なるチェーン上の同じ契約アドレスの契約コードが常に同じであるとは限らないことに注意してください。 先に進む前に、デリゲート ターゲットの詳細を理解してください。 ウォレットプロバイダーの場合:委任されたチェーンが現在のネットワークと一致するかどうかを確認します。 chainID 0 の委任された署名の使用に関連するリスクをユーザーに警告します。これは、異なるチェーンで再生される可能性があります。 ターゲット コントラクトは、フィッシング攻撃のリスクを軽減するために、ユーザーが委任に署名するときに表示されます。 開発者向け:ウォレットの初期化中に権限チェックを必ず実行してください(例:ecrecoverを介して署名アドレスを確認します)。 ERC-7201 で提案されている名前空間の公式に従って、ストレージの競合を軽減します。 tx.origin が常に外部所有のアカウント (EOA) であり、再入攻撃に対する防御手段として msg.sender == tx.origin を使用することがもはや効果的ではないと思い込まず、ユーザーによって委任されたターゲットコントラクトが、主流のトークンとの互換性を確保するために必要なコールバック関数を実装していることを確認してください。 中央集権型取引所(CEX)の場合:預金追跡チェックは、スマートコントラクトからの偽の預金のリスクを減らすために実行されます。