BlockBeats 消息,5 月 8 日,安全公司慢雾就以太坊 Pectra 升级后新功能带来的潜在新风险发文提醒:对于用户。私钥保护应始终是重中之重,要意识到在不同链上的同一合约地址,其合约代码可能并不总是相同的,在进行操作前要了解委托目标的详细信息;对于钱包提供商。检查委托链是否与当前网络匹配,提醒用户注意使用 chainID 为 0 的委托签名所带来的风险,这种签名可能在不同的链上被重放。在用户签署委托时显示目标合约,以降低钓鱼攻击的风险;对于开发者。确保在钱包初始化期间执行权限检查(例如,通过 ecrecover 验证签名地址),遵循 ERC-7201 中提出的命名空间公式,以缓解存储冲突;不要假设 tx.origin 始终是外部拥有账户(EOA),使用 msg.sender == tx.origin 作为防御重入攻击的手段将不再有效;确保用户委托的目标合约实现了必要的回调函数,以确保与主流代币兼容。对于中心化交易平台。对存款进行追踪检查,以降低来自智能合约的虚假存款风险。
声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!