SlowMist 發布安全警報，警示以太坊 Pectra 升級後的潛在新風險

5月8日，安全公司SlowMist發佈了一則提醒，關於以太坊Pectra升級後新功能可能帶來的新風險：

對於用戶：私鑰保護應始終是首要任務。請注意，不同鏈上相同合約地址的合約代碼可能並不相同。在進行操作前，了解委託目標的詳細信息；

對於錢包提供商：檢查委託鏈是否與當前網絡匹配，並提醒用戶使用chainID為0的委託簽名所帶來的風險，因為此類簽名可能在不同鏈上重放。當用戶簽署委託時顯示目標合約，以降低釣魚攻擊的風險；

對於開發者：確保在錢包初始化期間進行權限檢查（例如，通過ecrecover驗證簽名地址），並遵循ERC-7201中提出的命名空間公式以減少存儲衝突。不要假設tx.origin總是外部擁有的帳戶（EOA）；使用msg.sender == tx.origin作為防止重入攻擊的手段將不再有效。確保用戶委託的目標合約實現必要的回調函數，以確保與主流代幣的兼容性。

對於中心化交易平台：對存款進行跟蹤檢查，以降低來自智能合約的虛假存款風險。