PANews 5月8日消息,安全公司慢霧在X平台表示,以太坊的Pectra升級(EIP-7702)現已上線——這是一次重大飛躍,但新功能也帶來了新風險。以下是用戶、錢包提供者、開發者和交易所應注意的事項:
- 對於使用者:私鑰保護應始終是重中之重;要意識到,在不同鏈上的同一合約地址,其合約程式碼可能並不總是相同的;在進行操作之前,要了解委託目標的詳細資訊。
- 對於錢包提供者:檢查委託鍊是否與目前網路相符;提醒用戶注意使用chainID為0的委託簽名所帶來的風險,這種簽名可能在不同的鏈上被重播;在用戶簽署委託時顯示目標合約,以降低釣魚攻擊的風險。
- 對於開發者:確保在錢包初始化期間執行權限檢查(例如,透過ecrecover驗證簽名地址);遵循ERC-7201中提出的命名空間公式,以緩解存儲衝突;不要假設tx.origin始終是外部擁有帳戶(EOA),使用msg.sender == tx.origingin作為防禦重入攻擊的手段將不再有效;確保用戶委託的目標合約將不再有效;
- 對於中心化交易所(CEXs):對存款進行追蹤檢查,以降低來自智能合約的虛假存款風險。
