慢雾:各方需注意以太坊新功能带来的新风险及应对措施
Blockchain News 发布于 阅读:0
5月8日消息,安全公司慢雾在X平台表示,以太坊的Pectra升级(EIP-7702)现已上线——这是一次重大飞跃,但新功能也带来了新风险。以下是用户、钱包提供商、开发者和交易所应注意的事项:
- 对于用户:私钥保护应始终是重中之重;要意识到,在不同链上的同一合约地址,其合约代码可能并不总是相同的;在进行操作前,要了解委托目标的详细信息。
- 对于钱包提供商:检查委托链是否与当前网络匹配;提醒用户注意使用chainID为0的委托签名所带来的风险,这种签名可能在不同的链上被重放;在用户签署委托时显示目标合约,以降低钓鱼攻击的风险。
- 对于开发者:确保在钱包初始化期间执行权限检查(例如,通过ecrecover验证签名地址);遵循ERC-7201中提出的命名空间公式,以缓解存储冲突;不要假设tx.origin始终是外部拥有账户(EOA),使用msg.sender == tx.origin作为防御重入攻击的手段将不再有效;确保用户委托的目标合约实现了必要的回调函数,以确保与主流代币兼容。
- 对于中心化交易所(CEXs):对存款进行追踪检查,以降低来自智能合约的虚假存款风险。
imToken 下载 imtoken安卓版下载 imtoken官方 imtoken官方网站 imtoken官网 imtoken官网下载苹果 imtoken怎么下载 imtoken最新版本下载 imtoken苹果怎么下载 imtoken苹果版 imtoken钱包 imtoken钱包下载 imtoken钱包下载官网 imtoken钱包安卓版 imtoken钱包官方下载地址 imtoken钱包是什么 imtoken钱包苹果版下载 mtoken tp钱包 tp钱包app下载安装 tp钱包app官方下载 tp钱包下载 tp钱包下载地址 tp钱包助记词在哪看 tp钱包在国内合法吗 tp钱包安卓版 tp钱包安卓版下载 tp钱包安卓版官方下载 tp钱包官方下载 tp钱包官方网站 tp钱包官网 tp钱包官网下载 tp钱包官网下载app最新版本 tp钱包官网下载安装 tp钱包怎么下载 tp钱包是正规平台吗 tp钱包最新版本下载 tp钱包苹果版官网下载 下载imtoken官方网站 下载imtoken钱包 加密货币 区块链技术 区块链新闻 市场趋势 应用案例 技术创新 投资热点 政策法规 数据解读 行业动态
如果觉得文章对您有用,请随意打赏。
你的支持是我继续创作的动力!
微信扫一扫
支付宝扫一扫
文章标题:慢雾:各方需注意以太坊新功能带来的新风险及应对措施
文章链接:https://www.52em.com/5105.html
本站文章均为原创,未经授权请勿用于任何商业用途