Bitget App
Trading lebih cerdas
Beli KriptoPasarTradingFuturesEarnWeb3WawasanSelengkapnya
Trading
Spot
Beli dan jual kripto dengan mudah
Margin
Perkuat modalmu dan maksimalkan efisiensi dana
Onchain
Trading Onchain, tanpa on-chain
Konversi
Tanpa biaya, tanpa slippage
Jelajah
Launchhub
Dapatkan keunggulan lebih awal dan mulailah menang
Copy
Salin elite trader dengan satu klik
Bot
Bot trading AI yang mudah, cepat, dan andal
Trading
Futures USDT-M
Futures diselesaikan dalam USDT
Futures USDC-M
Futures diselesaikan dalam USDC
Futures Koin-M
Futures diselesaikan dalam mata uang kripto
Jelajah
Panduan fitur
Dari pemula hingga mahir di perdagangan futures
Promosi Futures
Hadiah berlimpah menantimu
Ringkasan
Beragam produk untuk mengembangkan aset Anda
Earn Sederhana
Deposit dan tarik kapan saja untuk mendapatkan imbal hasil fleksibel tanpa risiko
Earn On-chain
Dapatkan profit setiap hari tanpa mempertaruhkan modal pokok
Earn Terstruktur
Inovasi keuangan yang tangguh untuk menghadapi perubahan pasar
VIP dan Manajemen Kekayaan
Layanan premium untuk manajemen kekayaan cerdas
Pinjaman
Pinjaman fleksibel dengan keamanan dana tinggi
SlowMist Mengeluarkan Peringatan Keamanan tentang Potensi Risiko Baru Setelah Peningkatan Ethereum Pectra

SlowMist Mengeluarkan Peringatan Keamanan tentang Potensi Risiko Baru Setelah Peningkatan Ethereum Pectra

BlockBeatsBlockBeats2025/05/08 12:38
Tampilkan aslinya

Pada tanggal 8 Mei, perusahaan keamanan SlowMist mengeluarkan pengingat tentang potensi risiko baru yang dibawa oleh fitur baru setelah peningkatan Ethereum Pectra:

Untuk pengguna: Perlindungan kunci pribadi harus selalu menjadi prioritas utama. Perhatikan bahwa kode kontrak pada alamat kontrak yang sama di rantai yang berbeda mungkin tidak selalu sama. Pahami detail target delegasi sebelum melanjutkan;

 

Untuk penyedia dompet: Periksa apakah rantai delegasi sesuai dengan jaringan saat ini, dan ingatkan pengguna tentang risiko yang terkait dengan penggunaan tanda tangan delegasi dengan chainID 0, karena tanda tangan tersebut dapat diputar ulang di rantai yang berbeda. Tampilkan kontrak target ketika pengguna menandatangani delegasi untuk mengurangi risiko serangan phishing;

 

Untuk pengembang: Pastikan pemeriksaan izin dilakukan selama inisialisasi dompet (misalnya, memverifikasi alamat tanda tangan melalui ecrecover), dan ikuti formula namespace yang diusulkan dalam ERC-7201 untuk mengurangi konflik penyimpanan. Jangan berasumsi bahwa tx.origin selalu merupakan akun yang dimiliki secara eksternal (EOA); menggunakan msg.sender == tx.origin sebagai cara untuk mempertahankan diri dari serangan reentrancy tidak akan lagi efektif. Pastikan bahwa kontrak target yang didelegasikan oleh pengguna mengimplementasikan fungsi callback yang diperlukan untuk memastikan kompatibilitas dengan token utama.

 

Untuk platform perdagangan terpusat: Lakukan pemeriksaan pelacakan pada setoran untuk mengurangi risiko setoran palsu dari kontrak pintar.

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!