火星财经消息,安全公司慢雾在 X 平台表示,以太坊的 Pectra 升级(EIP-7702)现已上线——这是一次重大飞跃,但新功能也带来了新风险。以下是用户、钱包提供商、开发者和交易所应注意的事项: 对于用户:私钥保护应始终是重中之重;要意识到,在不同链上的同一合约地址,其合约代码可能并不总是相同的;在进行操作前,要了解委托目标的详细信息。 对于钱包提供商:检查委托链是否与当前网络匹配;提醒用户注意使用 chainID 为 0 的委托签名所带来的风险,这种签名可能在不同的链上被重放;在用户签署委托时显示目标合约,以降低钓鱼攻击的风险。 对于开发者:确保在钱包初始化期间执行权限检查(例如,通过 Ecrecover 验证签名地址);遵循 ERC-7201 中提出的命名空间公式,以缓解存储冲突;不要假设 Tx.Origin 始终是外部拥有账户(EOA),使用 Msg.Sender == Tx.Origin 作为防御重入攻击的手段将不再有效;确保用户委托的目标合约实现了必要的回调函数,以确保与主流代币兼容。 对于中心化交易所(CEXs):对存款进行追踪检查,以降低来自智能合约的虚假存款风险。
发表评论 取消回复