PANews 8 мая сообщает, что компания безопасности Slow Mist на платформе X сообщила, что обновление Pectra для Ethereum (EIP-7702) теперь запущено — это значительный скачок, но новые функции также несут новые риски. Вот что пользователям, поставщикам кошельков, разработчикам и биржам стоит учитывать:
Для пользователей: защита закрытого ключа всегда должна быть главным приоритетом; Имейте в виду, что код контракта одного и того же адреса контракта в разных цепочках может не всегда совпадать; Прежде чем продолжить, ознакомьтесь с деталями целевого объекта делегирования. Для провайдеров кошельков: проверьте, соответствует ли делегированная цепочка текущей сети; Предупредить пользователей о рисках, связанных с использованием делегированных подписей с chainID 0, которые могут воспроизводиться в разных цепочках; Целевой контракт отображается, когда пользователь подписывает делегирование, чтобы снизить риск фишинговых атак. Для разработчиков: обязательно проверьте разрешения во время инициализации кошелька (например, подтвердите адрес для подписи через ecrecover); Следуйте формуле пространства имен, предложенной в ERC-7201, для устранения конфликтов хранилища; Не предполагайте, что tx.origin всегда является внешним аккаунтом (EOA) и что использование msg.sender == tx.origin в качестве средства защиты от атак повторного входа больше не будет эффективным, и убедитесь, что целевой контракт, делегированный пользователем, реализует необходимые функции обратного вызова для обеспечения совместимости с основными токенами. Для централизованных бирж (CEX): проверки отслеживания депозитов проводятся для снижения риска поддельных депозитов от смарт-контрактов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Медленный туман: всем сторонам следует обратить внимание на новые риски, связанные с новыми функциями Ethereum, и меры по их преодолению.
PANews 8 мая сообщает, что компания безопасности Slow Mist на платформе X сообщила, что обновление Pectra для Ethereum (EIP-7702) теперь запущено — это значительный скачок, но новые функции также несут новые риски. Вот что пользователям, поставщикам кошельков, разработчикам и биржам стоит учитывать: Для пользователей: защита закрытого ключа всегда должна быть главным приоритетом; Имейте в виду, что код контракта одного и того же адреса контракта в разных цепочках может не всегда совпадать; Прежде чем продолжить, ознакомьтесь с деталями целевого объекта делегирования. Для провайдеров кошельков: проверьте, соответствует ли делегированная цепочка текущей сети; Предупредить пользователей о рисках, связанных с использованием делегированных подписей с chainID 0, которые могут воспроизводиться в разных цепочках; Целевой контракт отображается, когда пользователь подписывает делегирование, чтобы снизить риск фишинговых атак. Для разработчиков: обязательно проверьте разрешения во время инициализации кошелька (например, подтвердите адрес для подписи через ecrecover); Следуйте формуле пространства имен, предложенной в ERC-7201, для устранения конфликтов хранилища; Не предполагайте, что tx.origin всегда является внешним аккаунтом (EOA) и что использование msg.sender == tx.origin в качестве средства защиты от атак повторного входа больше не будет эффективным, и убедитесь, что целевой контракт, делегированный пользователем, реализует необходимые функции обратного вызова для обеспечения совместимости с основными токенами. Для централизованных бирж (CEX): проверки отслеживания депозитов проводятся для снижения риска поддельных депозитов от смарт-контрактов.