BlockBeats News, 8 Mayıs'ta güvenlik şirketi SlowMist, Ethereum Pectra'nın yükseltilmesinden sonra yeni özelliklerin getirdiği potansiyel yeni riskler hakkında bir hatırlatma yayınladı: Kullanıcılar için. Özel anahtar koruması her zaman birinci öncelik olmalıdır, farklı zincirlerdeki aynı sözleşme adresinin her zaman aynı sözleşme koduna sahip olmayabileceğinin farkında olmalı ve devam etmeden önce delegasyon hedefinin ayrıntılarını anlamalıdır; Cüzdan sağlayıcıları için. Yetkilendirilmiş zincirin mevcut ağla eşleşip eşleşmediğini kontrol edin ve kullanıcıları, farklı bir zincirde yeniden oynatılabilecek 0 zincir ID'sine sahip bir yetkilendirilmiş imza kullanmanın risklerine karşı uyarın. Hedef sözleşme, kullanıcı kimlik avı saldırıları riskini azaltmak için yetkilendirmeyi imzaladığında görüntülenir. Geliştiriciler için. Depolama çakışmalarını azaltmak için ERC-7201'de önerilen ad alanı formülünü izleyerek, cüzdan başlatma sırasında (örneğin, imzalama adresinin ecrecover aracılığıyla doğrulanması) izin kontrollerinin yapıldığından emin olun; tx.origin'in her zaman harici olarak sahip olunan bir hesap (EOA) olduğunu varsaymayın, msg.sender == tx.origin'i yeniden giriş saldırılarına karşı bir savunma aracı olarak kullanmak artık etkili olmayacaktır; Kullanıcı tarafından yetkilendirilen hedef sözleşmenin, ana akım belirteçlerle uyumluluğu sağlamak için gerekli geri arama işlevini uyguladığından emin olun. Merkezi borsalar için. Akıllı sözleşmelerden sahte mevduat riskini azaltmak için mevduat üzerinde takip kontrolleri.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Slow Mist, Ethereum Pectra yükseltmesinin ardından potansiyel yeni riskler hakkında güvenlik uyarısı yayımladı.
BlockBeats News, 8 Mayıs'ta güvenlik şirketi SlowMist, Ethereum Pectra'nın yükseltilmesinden sonra yeni özelliklerin getirdiği potansiyel yeni riskler hakkında bir hatırlatma yayınladı: Kullanıcılar için. Özel anahtar koruması her zaman birinci öncelik olmalıdır, farklı zincirlerdeki aynı sözleşme adresinin her zaman aynı sözleşme koduna sahip olmayabileceğinin farkında olmalı ve devam etmeden önce delegasyon hedefinin ayrıntılarını anlamalıdır; Cüzdan sağlayıcıları için. Yetkilendirilmiş zincirin mevcut ağla eşleşip eşleşmediğini kontrol edin ve kullanıcıları, farklı bir zincirde yeniden oynatılabilecek 0 zincir ID'sine sahip bir yetkilendirilmiş imza kullanmanın risklerine karşı uyarın. Hedef sözleşme, kullanıcı kimlik avı saldırıları riskini azaltmak için yetkilendirmeyi imzaladığında görüntülenir. Geliştiriciler için. Depolama çakışmalarını azaltmak için ERC-7201'de önerilen ad alanı formülünü izleyerek, cüzdan başlatma sırasında (örneğin, imzalama adresinin ecrecover aracılığıyla doğrulanması) izin kontrollerinin yapıldığından emin olun; tx.origin'in her zaman harici olarak sahip olunan bir hesap (EOA) olduğunu varsaymayın, msg.sender == tx.origin'i yeniden giriş saldırılarına karşı bir savunma aracı olarak kullanmak artık etkili olmayacaktır; Kullanıcı tarafından yetkilendirilen hedef sözleşmenin, ana akım belirteçlerle uyumluluğu sağlamak için gerekli geri arama işlevini uyguladığından emin olun. Merkezi borsalar için. Akıllı sözleşmelerden sahte mevduat riskini azaltmak için mevduat üzerinde takip kontrolleri.