0
神经日报 消息,5 月 8 日,安全公司慢雾就以太坊 Pectra 升级后新功能带来的潜在新风险发文提醒:
对于用户。私钥保护应始终是重中之重,要意识到在不同链上的同一合约地址,其合约代码可能并不总是相同的,在进行操作前要了解委托目标的详细信息;
对于钱包提供商。检查委托链是否与当前网络匹配,提醒用户注意使用 cHainID 为 0 的委托签名所带来的风险,这种签名可能在不同的链上被重放。在用户签署委托时显示目标合约,以降低钓鱼攻击的风险;
对于开发者。确保在钱包初始化期间执行权限检查(例如,通过 ecrECOver 验证签名地址),遵循 ERC-7201 中提出的命名空间公式,以缓解存储冲突;不要假设 tX.origin 始终是外部拥有账户(EOA),使用 msg.sender == tx.origin 作为防御重入攻击的手段将不再有效;确保用户委托的目标合约实现了必要的回调函数,以确保与主流代币兼容。
对于中心化交易平台。对存款进行追踪检查,以降低来自智能合约的虚假存款风险。
0
0
0
0
