PANewsは5月8日、セキュリティ企業SlowMistがXプラットフォーム上で、イーサリアムのPectraアップグレード(EIP-7702)がオンラインになったと発表したと報じた。これは大きな前進だが、新機能には新たなリスクも伴う。ユーザー、ウォレットプロバイダー、開発者、取引所が知っておくべき事項は次のとおりです。
- ユーザーにとって: 秘密鍵の保護は常に最優先事項です。異なるチェーン上の同じコントラクトアドレスのコントラクトコードが必ずしも同じであるとは限らないことに注意してください。操作を実行する前に、委任されたターゲットの詳細を理解してください。
- ウォレットプロバイダーの場合: 委任チェーンが現在のネットワークと一致しているかどうかを確認します。異なるチェーン上で再生される可能性がある、チェーンID 0 の委任署名を使用するリスクをユーザーに通知します。フィッシング攻撃のリスクを軽減するために、ユーザーが委任に署名するときに対象の契約を表示します。
- 開発者向け: ウォレットの初期化中に権限チェックが実行されるようにします (例: ecrecover による署名アドレスの検証)。ストレージの競合を軽減するために、ERC-7201で提案された名前空間の公式に従います。 tx.origin が常に外部所有アカウント (EOA) であると想定しないでください。再入攻撃に対する防御手段として msg.sender == tx.origin を使用することは効果的ではなくなります。ユーザーによって委任されたターゲット コントラクトが、主流のトークンとの互換性を確保するために必要なコールバック関数を実装していることを確認します。
- 集中型取引所 (CEX) の場合: 入金を追跡して、スマート コントラクトからの誤った入金のリスクを軽減します。
