BlockBeats News, 8 мая охранная компания SlowMist выпустила напоминание о потенциальных новых рисках, связанных с новыми функциями после обновления Ethereum Pectra: Для пользователей. Защита закрытого ключа всегда должна быть главным приоритетом, помните, что один и тот же адрес контракта в разных цепочках может не всегда иметь один и тот же код контракта, и поймите детали цели делегирования, прежде чем продолжить; Для провайдеров кошельков. Проверьте, соответствует ли делегированная цепочка текущей сети, и предупредите пользователей о рисках, связанных с использованием делегированной подписи с идентификатором цепи 0, которая может быть воспроизведена в другой цепочке. Целевой контракт отображается, когда пользователь подписывает делегирование, чтобы снизить риск фишинговых атак. Для разработчиков. Убедитесь, что проверка разрешений выполняется во время инициализации кошелька (например, проверка адреса подписи через ecrecover) в соответствии с формулой пространства имен, предложенной в ERC-7201 для смягчения конфликтов хранения; Не предполагайте, что tx.origin всегда является внешним аккаунтом (EOA), использование msg.sender == tx.origin в качестве средства защиты от атак повторного входа больше не будет эффективным; Убедитесь, что целевой контракт, делегированный пользователем, реализует необходимую функцию обратного вызова для обеспечения совместимости с основными токенами. Для централизованных бирж. Последующие проверки депозитов для снижения риска фальшивых депозитов от смарт-контрактов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Компания Slow Mist выпустила предупреждение о безопасности в связи с потенциальными новыми рисками после обновления Ethereum Pectra.
BlockBeats News, 8 мая охранная компания SlowMist выпустила напоминание о потенциальных новых рисках, связанных с новыми функциями после обновления Ethereum Pectra: Для пользователей. Защита закрытого ключа всегда должна быть главным приоритетом, помните, что один и тот же адрес контракта в разных цепочках может не всегда иметь один и тот же код контракта, и поймите детали цели делегирования, прежде чем продолжить; Для провайдеров кошельков. Проверьте, соответствует ли делегированная цепочка текущей сети, и предупредите пользователей о рисках, связанных с использованием делегированной подписи с идентификатором цепи 0, которая может быть воспроизведена в другой цепочке. Целевой контракт отображается, когда пользователь подписывает делегирование, чтобы снизить риск фишинговых атак. Для разработчиков. Убедитесь, что проверка разрешений выполняется во время инициализации кошелька (например, проверка адреса подписи через ecrecover) в соответствии с формулой пространства имен, предложенной в ERC-7201 для смягчения конфликтов хранения; Не предполагайте, что tx.origin всегда является внешним аккаунтом (EOA), использование msg.sender == tx.origin в качестве средства защиты от атак повторного входа больше не будет эффективным; Убедитесь, что целевой контракт, делегированный пользователем, реализует необходимую функцию обратного вызова для обеспечения совместимости с основными токенами. Для централизованных бирж. Последующие проверки депозитов для снижения риска фальшивых депозитов от смарт-контрактов.