Slow Mist: Các bên cần lưu ý đến những rủi ro mới và biện pháp ứng phó do các chức năng mới của Ethereum mang lại.

PANews 5 tháng 5, công ty bảo mật Slow Mist đã cho biết trên nền tảng X rằng bản nâng cấp Pectra của Ethereum (EIP-7702) đã chính thức ra mắt - đây là một bước nhảy vọt lớn, nhưng các tính năng mới cũng mang lại những rủi ro mới. Dưới đây là những điều mà người dùng, nhà cung cấp Ví tiền, nhà phát triển và sàn giao dịch nên chú ý: Đối với người dùng: bảo vệ khóa riêng luôn phải là ưu tiên hàng đầu; Lưu ý rằng mã hợp đồng của cùng một địa chỉ hợp đồng trên các chuỗi khác nhau có thể không phải lúc nào cũng giống nhau; Trước khi bạn tiếp tục, hãy hiểu chi tiết về mục tiêu đại biểu. Đối với nhà cung cấp ví: kiểm tra xem chuỗi được ủy quyền có khớp với mạng hiện tại hay không; Cảnh báo người dùng về các rủi ro liên quan đến việc sử dụng chữ ký được ủy quyền với chainID 0, có thể được phát lại trên các chuỗi khác nhau; Hợp đồng mục tiêu được hiển thị khi người dùng ký ủy quyền để giảm nguy cơ bị tấn công lừa đảo. Đối với nhà phát triển: đảm bảo thực hiện kiểm tra quyền trong quá trình khởi tạo ví (ví dụ: xác minh địa chỉ ký qua ecrecover); Thực hiện theo công thức không gian tên được đề xuất trong ERC-7201 để giảm thiểu xung đột lưu trữ; Đừng cho rằng tx.origin luôn là một tài khoản thuộc sở hữu bên ngoài (EOA) và việc sử dụng msg.sender == tx.origin như một phương tiện để bảo vệ chống lại các cuộc tấn công tái xâm nhập sẽ không còn hiệu quả và đảm bảo rằng hợp đồng mục tiêu do người dùng ủy quyền thực hiện các chức năng gọi lại cần thiết để đảm bảo khả năng tương thích với các token chính thống. Đối với các sàn giao dịch tập trung (CEX): Kiểm tra theo dõi tiền gửi được thực hiện để giảm rủi ro tiền gửi giả từ các hợp đồng thông minh.