PANews는 5월 8일 보안 회사 SlowMist가 X 플랫폼에서 이더리움의 Pectra 업그레이드(EIP-7702)가 이제 온라인에 공개되었다고 밝혔다고 보도했습니다. 이는 큰 진전이지만, 새로운 기능은 새로운 위험을 수반합니다. 사용자, 지갑 제공업체, 개발자, 거래소가 알아야 할 몇 가지 사항은 다음과 같습니다.
- 사용자를 위해: 개인 키 보호는 항상 최우선 순위여야 합니다. 서로 다른 체인에 있는 동일한 계약 주소의 계약 코드가 항상 같지는 않을 수 있다는 점을 알아두세요. 어떠한 작업을 수행하기 전에 위임된 대상의 세부 사항을 이해하세요.
- 지갑 제공자의 경우: 위임 체인이 현재 네트워크와 일치하는지 확인하세요. 다른 체인에서도 재사용될 수 있는 chainID 0의 위임 서명을 사용하면 위험이 있다는 점을 사용자에게 상기시킵니다. 피싱 공격의 위험을 줄이기 위해 사용자가 위임에 서명할 때 대상 계약을 표시합니다.
- 개발자의 경우: 지갑 초기화 중에 권한 확인이 수행되었는지 확인하세요(예: ecrecover를 통해 서명 주소 확인). 저장소 충돌을 완화하기 위해 ERC-7201에서 제안된 네임스페이스 공식을 따릅니다. tx.origin이 항상 외부 소유 계정(EOA)이라고 가정하지 마십시오. 재진입 공격을 방어하는 수단으로 msg.sender == tx.origin을 사용하는 것은 더 이상 효과적이지 않습니다. 사용자가 위임한 대상 계약이 주류 토큰과의 호환성을 보장하는 데 필요한 콜백 함수를 구현하는지 확인합니다.
- 중앙 집중형 거래소(CEX)의 경우: 스마트 계약으로 인한 허위 입금 위험을 줄이기 위해 입금을 추적합니다.
