PANews 8 de maio, a empresa de segurança Slow Mist anunciou na plataforma X que a atualização Pectra do Ethereum (EIP-7702) já está online - este é um grande salto, mas as novas funcionalidades também trazem novos riscos. Abaixo estão os pontos que usuários, provedores de Carteira, desenvolvedores e exchanges devem ter em mente:
Para os utilizadores: a proteção da chave privada deve ser sempre uma prioridade máxima; Tenha em atenção que o código contratual do mesmo endereço contratual em cadeias diferentes pode não ser sempre o mesmo; Antes de prosseguir, entenda os detalhes do destino do delegado. Para provedores de carteira: verifique se a cadeia delegada corresponde à rede atual; Alertar os utilizadores para os riscos associados à utilização de assinaturas delegadas com chainID 0, que podem ser repetidas em diferentes cadeias; O contrato de destino é exibido quando o usuário assina a delegação para reduzir o risco de ataques de phishing. Para desenvolvedores: certifique-se de executar uma verificação de permissão durante a inicialização da carteira (por exemplo, verifique o endereço de assinatura via ecrecover); Siga a fórmula de namespace proposta no ERC-7201 para mitigar conflitos de armazenamento; Não assuma que tx.origin é sempre uma conta de propriedade externa (EOA) e que usar msg.sender == tx.origin como um meio de defesa contra ataques de re-entrância não será mais eficaz, e certifique-se de que o contrato de destino delegado pelo usuário implemente as funções de retorno de chamada necessárias para garantir a compatibilidade com os tokens principais. Para Exchanges Centralizadas (CEXs): Cheques de rastreamento de depósitos são realizados para reduzir o risco de depósitos falsos de contratos inteligentes.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Slow Mist: Todas as partes devem estar atentas aos novos riscos e medidas de resposta trazidos pelas novas funcionalidades do Ethereum.
PANews 8 de maio, a empresa de segurança Slow Mist anunciou na plataforma X que a atualização Pectra do Ethereum (EIP-7702) já está online - este é um grande salto, mas as novas funcionalidades também trazem novos riscos. Abaixo estão os pontos que usuários, provedores de Carteira, desenvolvedores e exchanges devem ter em mente: Para os utilizadores: a proteção da chave privada deve ser sempre uma prioridade máxima; Tenha em atenção que o código contratual do mesmo endereço contratual em cadeias diferentes pode não ser sempre o mesmo; Antes de prosseguir, entenda os detalhes do destino do delegado. Para provedores de carteira: verifique se a cadeia delegada corresponde à rede atual; Alertar os utilizadores para os riscos associados à utilização de assinaturas delegadas com chainID 0, que podem ser repetidas em diferentes cadeias; O contrato de destino é exibido quando o usuário assina a delegação para reduzir o risco de ataques de phishing. Para desenvolvedores: certifique-se de executar uma verificação de permissão durante a inicialização da carteira (por exemplo, verifique o endereço de assinatura via ecrecover); Siga a fórmula de namespace proposta no ERC-7201 para mitigar conflitos de armazenamento; Não assuma que tx.origin é sempre uma conta de propriedade externa (EOA) e que usar msg.sender == tx.origin como um meio de defesa contra ataques de re-entrância não será mais eficaz, e certifique-se de que o contrato de destino delegado pelo usuário implemente as funções de retorno de chamada necessárias para garantir a compatibilidade com os tokens principais. Para Exchanges Centralizadas (CEXs): Cheques de rastreamento de depósitos são realizados para reduzir o risco de depósitos falsos de contratos inteligentes.