BlockBeats News、5月8日、セキュリティ会社のSlowMistは、Ethereum Pectraのアップグレード後の新機能によってもたらされる潜在的な新しいリスクについてリマインダーを発行しました。 秘密鍵の保護は常に最優先事項であるべきであり、異なるチェーン上の同じコントラクトアドレスが常に同じコントラクトコードを持つとは限らないことに注意し、先に進む前に委任ターゲットの詳細を理解してください。 ウォレットプロバイダー向け。 委任されたチェーンが現在のネットワークと一致するかどうかを確認し、chainID が 0 の委任された署名の使用に関連するリスクをユーザーに警告します。これは別のチェーンで再生される可能性があります。 ターゲット コントラクトは、フィッシング攻撃のリスクを軽減するために、ユーザーが委任に署名するときに表示されます。 開発者向け。 ウォレットの初期化中に、ストレージの競合を軽減するためにERC-7201で提案されている名前空間の式に従って、権限チェックが実行されることを確認します(例:ecrecoverを介した署名アドレスの検証)。 tx.origin が常に外部所有のアカウント (EOA) であると思い込まないでください。再入攻撃に対する防御手段として msg.sender == tx.origin を使用することは、もはや効果的ではありません。 ユーザーによって委任されたターゲット コントラクトが、メインストリーム トークンとの互換性を確保するために必要なコールバック関数を実装していることを確認します。 中央集権的な取引所向け。 スマートコントラクトからの偽の預金のリスクを減らすために、預金のフォローアップチェック。
慢雾はイーサリアムPectraアップグレード後の潜在的な新リスクについて安全警告を発表しました。
BlockBeats News、5月8日、セキュリティ会社のSlowMistは、Ethereum Pectraのアップグレード後の新機能によってもたらされる潜在的な新しいリスクについてリマインダーを発行しました。 秘密鍵の保護は常に最優先事項であるべきであり、異なるチェーン上の同じコントラクトアドレスが常に同じコントラクトコードを持つとは限らないことに注意し、先に進む前に委任ターゲットの詳細を理解してください。 ウォレットプロバイダー向け。 委任されたチェーンが現在のネットワークと一致するかどうかを確認し、chainID が 0 の委任された署名の使用に関連するリスクをユーザーに警告します。これは別のチェーンで再生される可能性があります。 ターゲット コントラクトは、フィッシング攻撃のリスクを軽減するために、ユーザーが委任に署名するときに表示されます。 開発者向け。 ウォレットの初期化中に、ストレージの競合を軽減するためにERC-7201で提案されている名前空間の式に従って、権限チェックが実行されることを確認します(例:ecrecoverを介した署名アドレスの検証)。 tx.origin が常に外部所有のアカウント (EOA) であると思い込まないでください。再入攻撃に対する防御手段として msg.sender == tx.origin を使用することは、もはや効果的ではありません。 ユーザーによって委任されたターゲット コントラクトが、メインストリーム トークンとの互換性を確保するために必要なコールバック関数を実装していることを確認します。 中央集権的な取引所向け。 スマートコントラクトからの偽の預金のリスクを減らすために、預金のフォローアップチェック。