SlowMist wydaje ostrzeżenie bezpieczeństwa dotyczące potencjalnych nowych zagrożeń po aktualizacji Ethereum Pectra

8 maja firma ochroniarska SlowMist wydała przypomnienie o potencjalnych nowych zagrożeniach związanych z nowymi funkcjami po aktualizacji Ethereum Pectra:

Dla użytkowników: Ochrona klucza prywatnego powinna zawsze być najwyższym priorytetem. Należy pamiętać, że kod kontraktu pod tym samym adresem kontraktu na różnych łańcuchach może nie być zawsze taki sam. Zrozum szczegóły celu delegacji przed przystąpieniem do działania;

Dla dostawców portfeli: Sprawdź, czy łańcuch delegacji pasuje do bieżącej sieci, i przypomnij użytkownikom o ryzykach związanych z używaniem podpisów delegacji z chainID 0, ponieważ takie podpisy mogą być odtwarzane na różnych łańcuchach. Wyświetlaj docelowy kontrakt, gdy użytkownicy podpisują delegację, aby zmniejszyć ryzyko ataków phishingowych;

Dla deweloperów: Upewnij się, że podczas inicjalizacji portfela wykonywane są kontrole uprawnień (np. weryfikacja adresu podpisu za pomocą ecrecover) i stosuj formułę przestrzeni nazw zaproponowaną w ERC-7201, aby zminimalizować konflikty przechowywania. Nie zakładaj, że tx.origin jest zawsze zewnętrznie posiadanym kontem (EOA); używanie msg.sender == tx.origin jako środka obrony przed atakami reentrancy nie będzie już skuteczne. Upewnij się, że docelowy kontrakt delegowany przez użytkownika implementuje niezbędne funkcje zwrotne, aby zapewnić kompatybilność z głównymi tokenami.

Dla scentralizowanych platform handlowych: Przeprowadzaj kontrole śledzenia depozytów, aby zmniejszyć ryzyko fałszywych depozytów z inteligentnych kontraktów.