SlowMist gibt Sicherheitswarnung zu potenziellen neuen Risiken nach Ethereum Pectra-Upgrade heraus

Am 8. Mai gab das Sicherheitsunternehmen SlowMist eine Erinnerung an potenzielle neue Risiken heraus, die durch die neuen Funktionen nach dem Ethereum Pectra-Upgrade entstehen:

Für Benutzer: Der Schutz des privaten Schlüssels sollte immer oberste Priorität haben. Beachten Sie, dass der Vertragscode an derselben Vertragsadresse auf verschiedenen Ketten nicht immer gleich sein muss. Verstehen Sie die Details des Delegationsziels, bevor Sie fortfahren;

Für Wallet-Anbieter: Überprüfen Sie, ob die Delegationskette mit dem aktuellen Netzwerk übereinstimmt, und erinnern Sie die Benutzer an die Risiken, die mit der Verwendung von Delegationssignaturen mit chainID 0 verbunden sind, da solche Signaturen auf verschiedenen Ketten wiederholt werden können. Zeigen Sie den Zielvertrag an, wenn Benutzer eine Delegation signieren, um das Risiko von Phishing-Angriffen zu verringern;

Für Entwickler: Stellen Sie sicher, dass Berechtigungsprüfungen während der Wallet-Initialisierung durchgeführt werden (z. B. durch Überprüfung der Signaturadresse mittels ecrecover) und folgen Sie der in ERC-7201 vorgeschlagenen Namensraumformel, um Speicher-Konflikte zu mindern. Gehen Sie nicht davon aus, dass tx.origin immer ein extern verwaltetes Konto (EOA) ist; die Verwendung von msg.sender == tx.origin als Mittel zur Verteidigung gegen Reentrancy-Angriffe wird nicht mehr wirksam sein. Stellen Sie sicher, dass der vom Benutzer delegierte Zielvertrag die notwendigen Callback-Funktionen implementiert, um die Kompatibilität mit Mainstream-Token zu gewährleisten.

Für zentralisierte Handelsplattformen: Führen Sie Tracking-Überprüfungen bei Einzahlungen durch, um das Risiko falscher Einzahlungen von Smart Contracts zu verringern.