BlockBeats News, vào ngày 8 tháng 5, công ty bảo mật SlowMist đã đưa ra lời nhắc nhở về những rủi ro mới tiềm ẩn do các tính năng mới mang lại sau khi nâng cấp Ethereum Pectra: Dành cho người dùng. Bảo vệ khóa riêng phải luôn được ưu tiên hàng đầu, lưu ý rằng cùng một địa chỉ hợp đồng trên các chuỗi khác nhau có thể không phải lúc nào cũng có cùng mã hợp đồng và hiểu chi tiết về mục tiêu ủy quyền trước khi tiếp tục; Dành cho nhà cung cấp ví. Kiểm tra xem chuỗi được ủy quyền có khớp với mạng hiện tại hay không và cảnh báo người dùng về các rủi ro liên quan đến việc sử dụng chữ ký được ủy quyền với chainID là 0, có thể được phát lại trên một chuỗi khác. Hợp đồng mục tiêu được hiển thị khi người dùng ký ủy quyền để giảm nguy cơ bị tấn công lừa đảo. Dành cho nhà phát triển. Đảm bảo rằng việc kiểm tra quyền được thực hiện trong quá trình khởi tạo ví (ví dụ: xác minh địa chỉ ký thông qua ecrecover), theo công thức không gian tên được đề xuất trong ERC-7201 để giảm thiểu xung đột lưu trữ; Đừng cho rằng tx.origin luôn là một tài khoản thuộc sở hữu bên ngoài (EOA), sử dụng msg.sender == tx.origin làm phương tiện để bảo vệ chống lại các cuộc tấn công tái nhập sẽ không còn hiệu quả; Đảm bảo rằng hợp đồng mục tiêu do người dùng ủy quyền thực hiện chức năng gọi lại cần thiết để đảm bảo khả năng tương thích với token chính thống. Đối với các sàn giao dịch tập trung. Kiểm tra theo dõi tiền gửi để giảm rủi ro tiền gửi giả từ các hợp đồng thông minh.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Slow Mist đã phát hành thông báo an ninh về những rủi ro tiềm ẩn mới sau khi nâng cấp Pectra của Ethereum.
BlockBeats News, vào ngày 8 tháng 5, công ty bảo mật SlowMist đã đưa ra lời nhắc nhở về những rủi ro mới tiềm ẩn do các tính năng mới mang lại sau khi nâng cấp Ethereum Pectra: Dành cho người dùng. Bảo vệ khóa riêng phải luôn được ưu tiên hàng đầu, lưu ý rằng cùng một địa chỉ hợp đồng trên các chuỗi khác nhau có thể không phải lúc nào cũng có cùng mã hợp đồng và hiểu chi tiết về mục tiêu ủy quyền trước khi tiếp tục; Dành cho nhà cung cấp ví. Kiểm tra xem chuỗi được ủy quyền có khớp với mạng hiện tại hay không và cảnh báo người dùng về các rủi ro liên quan đến việc sử dụng chữ ký được ủy quyền với chainID là 0, có thể được phát lại trên một chuỗi khác. Hợp đồng mục tiêu được hiển thị khi người dùng ký ủy quyền để giảm nguy cơ bị tấn công lừa đảo. Dành cho nhà phát triển. Đảm bảo rằng việc kiểm tra quyền được thực hiện trong quá trình khởi tạo ví (ví dụ: xác minh địa chỉ ký thông qua ecrecover), theo công thức không gian tên được đề xuất trong ERC-7201 để giảm thiểu xung đột lưu trữ; Đừng cho rằng tx.origin luôn là một tài khoản thuộc sở hữu bên ngoài (EOA), sử dụng msg.sender == tx.origin làm phương tiện để bảo vệ chống lại các cuộc tấn công tái nhập sẽ không còn hiệu quả; Đảm bảo rằng hợp đồng mục tiêu do người dùng ủy quyền thực hiện chức năng gọi lại cần thiết để đảm bảo khả năng tương thích với token chính thống. Đối với các sàn giao dịch tập trung. Kiểm tra theo dõi tiền gửi để giảm rủi ro tiền gửi giả từ các hợp đồng thông minh.