SlowMist emite alerta de seguridad sobre posibles nuevos riesgos tras la actualización Pectra de Ethereum

El 8 de mayo, la empresa de seguridad SlowMist emitió un recordatorio sobre los posibles nuevos riesgos que traen las nuevas características tras la actualización de Ethereum Pectra:

Para los usuarios: La protección de la clave privada siempre debe ser una prioridad. Tenga en cuenta que el código del contrato en la misma dirección de contrato en diferentes cadenas puede no ser siempre el mismo. Comprenda los detalles del objetivo de delegación antes de proceder;

Para los proveedores de billeteras: Verifique si la cadena de delegación coincide con la red actual y recuerde a los usuarios los riesgos asociados con el uso de firmas de delegación con chainID 0, ya que dichas firmas pueden ser reproducidas en diferentes cadenas. Muestre el contrato objetivo cuando los usuarios firmen una delegación para reducir el riesgo de ataques de phishing;

Para los desarrolladores: Asegúrese de que se realicen verificaciones de permisos durante la inicialización de la billetera (por ejemplo, verificando la dirección de la firma a través de ecrecover) y siga la fórmula de espacio de nombres propuesta en ERC-7201 para mitigar conflictos de almacenamiento. No asuma que tx.origin es siempre una cuenta de propiedad externa (EOA); usar msg.sender == tx.origin como medio para defenderse de ataques de reentrada ya no será efectivo. Asegúrese de que el contrato objetivo delegado por el usuario implemente las funciones de callback necesarias para garantizar la compatibilidad con tokens principales.

Para las plataformas de comercio centralizadas: Realice verificaciones de seguimiento en los depósitos para reducir el riesgo de depósitos falsos de contratos inteligentes.