BlockBeats News, em 8 de maio, a empresa de segurança SlowMist emitiu um lembrete sobre os potenciais novos riscos trazidos pelos novos recursos após a atualização do Ethereum Pectra: For users. A proteção da chave privada deve ser sempre uma prioridade máxima, estar ciente de que o mesmo endereço de contrato em cadeias diferentes pode nem sempre ter o mesmo código de contrato e entender os detalhes do alvo da delegação antes de prosseguir; Para fornecedores de carteiras. Verifique se a cadeia delegada corresponde à rede atual e alerte os utilizadores para os riscos associados à utilização de uma assinatura delegada com um ID de cadeia igual a 0, que pode ser repetida numa cadeia diferente. O contrato de destino é exibido quando o usuário assina a delegação para reduzir o risco de ataques de phishing. Para desenvolvedores. Certifique-se de que as verificações de permissão sejam realizadas durante a inicialização da carteira (por exemplo, verificando o endereço de assinatura via ecrecover), seguindo a fórmula de namespace proposta no ERC-7201 para mitigar conflitos de armazenamento; Não assuma que tx.origin é sempre uma conta de propriedade externa (EOA), usar msg.sender == tx.origin como um meio de defesa contra ataques de re-entrância não será mais eficaz; Certifique-se de que o contrato de destino delegado pelo usuário implemente a função de retorno de chamada necessária para garantir a compatibilidade com os tokens principais. Para trocas centralizadas. Verificações de acompanhamento em depósitos para reduzir o risco de depósitos falsos de contratos inteligentes.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
A Slow Fog emitiu um aviso de segurança sobre os potenciais novos riscos após a atualização do Pectra do Ethereum.
BlockBeats News, em 8 de maio, a empresa de segurança SlowMist emitiu um lembrete sobre os potenciais novos riscos trazidos pelos novos recursos após a atualização do Ethereum Pectra: For users. A proteção da chave privada deve ser sempre uma prioridade máxima, estar ciente de que o mesmo endereço de contrato em cadeias diferentes pode nem sempre ter o mesmo código de contrato e entender os detalhes do alvo da delegação antes de prosseguir; Para fornecedores de carteiras. Verifique se a cadeia delegada corresponde à rede atual e alerte os utilizadores para os riscos associados à utilização de uma assinatura delegada com um ID de cadeia igual a 0, que pode ser repetida numa cadeia diferente. O contrato de destino é exibido quando o usuário assina a delegação para reduzir o risco de ataques de phishing. Para desenvolvedores. Certifique-se de que as verificações de permissão sejam realizadas durante a inicialização da carteira (por exemplo, verificando o endereço de assinatura via ecrecover), seguindo a fórmula de namespace proposta no ERC-7201 para mitigar conflitos de armazenamento; Não assuma que tx.origin é sempre uma conta de propriedade externa (EOA), usar msg.sender == tx.origin como um meio de defesa contra ataques de re-entrância não será mais eficaz; Certifique-se de que o contrato de destino delegado pelo usuário implemente a função de retorno de chamada necessária para garantir a compatibilidade com os tokens principais. Para trocas centralizadas. Verificações de acompanhamento em depósitos para reduzir o risco de depósitos falsos de contratos inteligentes.