أصدرت SlowMist تنبيهًا أمنيًا بشأن مخاطر جديدة محتملة بعد ترقية Ethereum Pectra

في 8 مايو، أصدرت شركة الأمن SlowMist تذكيرًا حول المخاطر الجديدة المحتملة التي جلبتها الميزات الجديدة بعد ترقية Ethereum Pectra:

للمستخدمين: يجب أن تكون حماية المفتاح الخاص دائمًا أولوية قصوى. كن على علم بأن كود العقد في نفس عنوان العقد على سلاسل مختلفة قد لا يكون دائمًا هو نفسه. فهم تفاصيل هدف التفويض قبل المتابعة؛

لمقدمي المحافظ: تحقق مما إذا كانت سلسلة التفويض تتطابق مع الشبكة الحالية، وذكر المستخدمين بالمخاطر المرتبطة باستخدام توقيعات التفويض مع chainID 0، حيث يمكن إعادة تشغيل هذه التوقيعات على سلاسل مختلفة. عرض العقد المستهدف عندما يوقع المستخدمون على تفويض لتقليل خطر هجمات التصيد الاحتيالي؛

للمطورين: تأكد من إجراء فحوصات الأذونات أثناء تهيئة المحفظة (مثل التحقق من عنوان التوقيع من خلال ecrecover)، واتباع صيغة النطاق المقترحة في ERC-7201 لتخفيف تعارضات التخزين. لا تفترض أن tx.origin هو دائمًا حساب مملوك خارجيًا (EOA)؛ استخدام msg.sender == tx.origin كوسيلة للدفاع ضد هجمات إعادة الدخول لن يكون فعالًا بعد الآن. تأكد من أن العقد المستهدف الذي يفوضه المستخدم ينفذ الوظائف اللازمة لاستدعاء العودة لضمان التوافق مع الرموز الرئيسية.

لمنصات التداول المركزية: إجراء فحوصات تتبع على الودائع لتقليل خطر الودائع الزائفة من العقود الذكية.