PANews 8 Mayıs'ta, güvenlik şirketi Slow Mist, X platformunda Ethereum'un Pectra yükseltmesinin (EIP-7702) artık çevrimiçi olduğunu duyurdu - bu önemli bir sıçrama, ancak yeni özellikler yeni riskler de getirdi. Aşağıda kullanıcıların, cüzdan sağlayıcılarının, geliştiricilerin ve borsa operatörlerinin dikkat etmesi gereken noktalar bulunmaktadır:
Kullanıcılar için: özel anahtar koruması her zaman en önemli öncelik olmalıdır; Farklı zincirlerdeki aynı sözleşme adresinin sözleşme kodunun her zaman aynı olmayabileceğini unutmayın; Devam etmeden önce, temsilci hedefinin ayrıntılarını anlayın. Cüzdan sağlayıcıları için: yetkilendirilen zincirin mevcut ağla eşleşip eşleşmediğini kontrol edin; Kullanıcıları, farklı zincirlerde tekrar oynatılabilen chainID 0 ile yetkilendirilmiş imzaların kullanılmasıyla ilişkili risklere karşı uyarın; Hedef sözleşme, kullanıcı kimlik avı saldırıları riskini azaltmak için yetkilendirmeyi imzaladığında görüntülenir. Geliştiriciler için: cüzdan başlatma sırasında bir izin kontrolü yaptığınızdan emin olun (örneğin, imzalama adresini ecrecover aracılığıyla doğrulayın); Depolama çakışmalarını azaltmak için ERC-7201'de önerilen ad alanı formülünü izleyin; tx.origin'in her zaman harici olarak sahip olunan bir hesap (EOA) olduğunu ve msg.sender == tx.origin'i yeniden giriş saldırılarına karşı savunma aracı olarak kullanmanın artık etkili olmayacağını varsaymayın ve kullanıcı tarafından yetkilendirilen hedef sözleşmenin, ana akım belirteçlerle uyumluluğu sağlamak için gerekli geri arama işlevlerini uyguladığından emin olun. Merkezi Borsalar (CEX'ler) için: Akıllı sözleşmelerden kaynaklanan sahte mevduat riskini azaltmak için mevduat izleme kontrolleri yapılır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Slow Mist: Tarafların Ethereum'un yeni özelliklerinin getirdiği yeni risklere ve bunlarla başa çıkma önlemlerine dikkat etmesi gerekiyor.
PANews 8 Mayıs'ta, güvenlik şirketi Slow Mist, X platformunda Ethereum'un Pectra yükseltmesinin (EIP-7702) artık çevrimiçi olduğunu duyurdu - bu önemli bir sıçrama, ancak yeni özellikler yeni riskler de getirdi. Aşağıda kullanıcıların, cüzdan sağlayıcılarının, geliştiricilerin ve borsa operatörlerinin dikkat etmesi gereken noktalar bulunmaktadır: Kullanıcılar için: özel anahtar koruması her zaman en önemli öncelik olmalıdır; Farklı zincirlerdeki aynı sözleşme adresinin sözleşme kodunun her zaman aynı olmayabileceğini unutmayın; Devam etmeden önce, temsilci hedefinin ayrıntılarını anlayın. Cüzdan sağlayıcıları için: yetkilendirilen zincirin mevcut ağla eşleşip eşleşmediğini kontrol edin; Kullanıcıları, farklı zincirlerde tekrar oynatılabilen chainID 0 ile yetkilendirilmiş imzaların kullanılmasıyla ilişkili risklere karşı uyarın; Hedef sözleşme, kullanıcı kimlik avı saldırıları riskini azaltmak için yetkilendirmeyi imzaladığında görüntülenir. Geliştiriciler için: cüzdan başlatma sırasında bir izin kontrolü yaptığınızdan emin olun (örneğin, imzalama adresini ecrecover aracılığıyla doğrulayın); Depolama çakışmalarını azaltmak için ERC-7201'de önerilen ad alanı formülünü izleyin; tx.origin'in her zaman harici olarak sahip olunan bir hesap (EOA) olduğunu ve msg.sender == tx.origin'i yeniden giriş saldırılarına karşı savunma aracı olarak kullanmanın artık etkili olmayacağını varsaymayın ve kullanıcı tarafından yetkilendirilen hedef sözleşmenin, ana akım belirteçlerle uyumluluğu sağlamak için gerekli geri arama işlevlerini uyguladığından emin olun. Merkezi Borsalar (CEX'ler) için: Akıllı sözleşmelerden kaynaklanan sahte mevduat riskini azaltmak için mevduat izleme kontrolleri yapılır.