0
神经日报 5月8日消息,安全公司慢雾在X平台表示,以太坊的Pectra升级(EIP-7702)现已上线——这是一次重大飞跃,但新功能也带来了新风险。以下是用户、钱包提供商、开发者和交易所应注意的事项:
对于用户:私钥保护应始终是重中之重;要意识到,在不同链上的同一合约地址,其合约代码可能并不总是相同的;在进行操作前,要了解委托目标的详细信息。 对于钱包提供商:检查委托链是否与当前网络匹配;提醒用户注意使用cHainID为0的委托签名所带来的风险,这种签名可能在不同的链上被重放;在用户签署委托时显示目标合约,以降低钓鱼攻击的风险。 对于开发者:确保在钱包初始化期间执行权限检查(例如,通过ecrECOver验证签名地址);遵循ERC-7201中提出的命名空间公式,以缓解存储冲突;不要假设tx.origin始终是外部拥有账户(EOA),使用msg.sender == tx.origin作为防御重入攻击的手段将不再有效;确保用户委托的目标合约实现了必要的回调函数,以确保与主流代币兼容。 对于中心化交易所(CEXs):对存款进行追踪检查,以降低来自智能合约的虚假存款风险。
0
0
0
0
