PANews 8 травня повідомила, що компанія безпеки Slow Mist на платформі X оголосила, що оновлення Pectra для Ethereum (EIP-7702) вже доступне — це значний крок вперед, але нові функції також приносять нові ризики. Ось на що повинні звернути увагу користувачі, постачальники гаманців, розробники та біржі:
Для користувачів: захист приватних ключів завжди має бути головним пріоритетом; Майте на увазі, що код контракту однієї і тієї ж адреси контракту в різних ланцюгах не завжди може бути однаковим; Перш ніж продовжити, ознайомтеся з деталями цілі делегата. Для постачальників гаманців: перевірте, чи збігається делегований ланцюг з поточною мережею; Попереджати користувачів про ризики, пов'язані з використанням делегованих підписів з chainID 0, які можуть відтворюватися в різних ланцюгах; Цільовий контракт відображається, коли користувач підписує делегування, щоб знизити ризик фішингових атак. Для розробників: обов'язково виконайте перевірку дозволів під час ініціалізації гаманця (наприклад, перевірте адресу підпису через ecrecover); Дотримуйтесь формули простору імен, запропонованої в ERC-7201, щоб пом'якшити конфлікти сховища; Не думайте, що tx.origin завжди є обліковим записом, що належить ззовні (EOA) і що використання msg.sender == tx.origin як засобу захисту від атак повторного входу більше не буде ефективним, і переконайтеся, що цільовий контракт, делегований користувачем, реалізує необхідні функції зворотного виклику для забезпечення сумісності з основними токенами. Для централізованих бірж (CEX): перевірки відстеження депозитів проводяться для зниження ризику фальшивих депозитів зі смарт-контрактів.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Медленний туман: усі сторони повинні звернути увагу на нові ризики, які виникають через нові функції Ethereum, а також на заходи реагування.
PANews 8 травня повідомила, що компанія безпеки Slow Mist на платформі X оголосила, що оновлення Pectra для Ethereum (EIP-7702) вже доступне — це значний крок вперед, але нові функції також приносять нові ризики. Ось на що повинні звернути увагу користувачі, постачальники гаманців, розробники та біржі: Для користувачів: захист приватних ключів завжди має бути головним пріоритетом; Майте на увазі, що код контракту однієї і тієї ж адреси контракту в різних ланцюгах не завжди може бути однаковим; Перш ніж продовжити, ознайомтеся з деталями цілі делегата. Для постачальників гаманців: перевірте, чи збігається делегований ланцюг з поточною мережею; Попереджати користувачів про ризики, пов'язані з використанням делегованих підписів з chainID 0, які можуть відтворюватися в різних ланцюгах; Цільовий контракт відображається, коли користувач підписує делегування, щоб знизити ризик фішингових атак. Для розробників: обов'язково виконайте перевірку дозволів під час ініціалізації гаманця (наприклад, перевірте адресу підпису через ecrecover); Дотримуйтесь формули простору імен, запропонованої в ERC-7201, щоб пом'якшити конфлікти сховища; Не думайте, що tx.origin завжди є обліковим записом, що належить ззовні (EOA) і що використання msg.sender == tx.origin як засобу захисту від атак повторного входу більше не буде ефективним, і переконайтеся, що цільовий контракт, делегований користувачем, реалізує необхідні функції зворотного виклику для забезпечення сумісності з основними токенами. Для централізованих бірж (CEX): перевірки відстеження депозитів проводяться для зниження ризику фальшивих депозитів зі смарт-контрактів.