慢霧就以太坊Pectra升級後潛在新風險發布安全提醒
BlockBeats 律動財經 2025-05-08 19:30
BlockBeats 訊息,5 月 8 日,安全公司慢霧就以太坊 Pectra 升級後新功能帶來的潛在新風險發文提醒:
對於用戶。私鑰保護應始終是重中之重,要意識到在不同鏈上的同一合約地址,其合約程式碼可能並不總是相同的,在進行操作前要了解委託目標的詳細資訊;
對於錢包提供者。檢查委託鍊是否與目前網路匹配,提醒使用者註意使用 chainID 為 0 的委託簽章所帶來的風險,這種簽章可能在不同的鏈上重播。在使用者簽署委託時顯示目標合約,以降低釣魚攻擊的風險;
對於開發者。確保在錢包初始化期間執行權限檢查(例如,透過 ecrecover 驗證簽名地址),遵循 ERC-7201 中提出的命名空間公式,以緩解存儲衝突;不要假設 tx.origin 始終是外部擁有帳戶(EOA),使用 msg.sender == tx.origin 作為代理回調的手段將不再有效;確保委託代幣的手段將不再有效;
對於中心化交易平台。對存款進行追蹤檢查,以降低來自智能合約的虛假存款風險。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 買幣要選交易所!優惠盡在鉅亨買幣
- 掌握全球財經資訊點我下載APP
文章標籤
