Naglabas ang SlowMist ng Babala sa Seguridad ukol sa Posibleng Bagong Panganib Kasunod ng Ethereum Pectra Upgrade

Noong Mayo 8, naglabas ang security company na SlowMist ng paalala tungkol sa mga potensyal na bagong panganib na dala ng mga bagong tampok pagkatapos ng Ethereum Pectra upgrade:

Para sa mga gumagamit: Ang proteksyon ng pribadong susi ay dapat laging maging pangunahing prayoridad. Maging maingat na ang contract code sa parehong contract address sa iba't ibang chain ay maaaring hindi palaging pareho. Unawain ang mga detalye ng delegation target bago magpatuloy;

Para sa mga tagapagbigay ng wallet: Suriin kung ang delegation chain ay tumutugma sa kasalukuyang network, at paalalahanan ang mga gumagamit tungkol sa mga panganib na kaugnay ng paggamit ng delegation signatures na may chainID 0, dahil ang mga ganitong pirma ay maaaring ma-replay sa iba't ibang chain. Ipakita ang target na kontrata kapag pumipirma ang mga gumagamit ng delegation upang mabawasan ang panganib ng phishing attacks;

Para sa mga developer: Tiyakin na ang mga permission check ay isinasagawa sa panahon ng wallet initialization (hal., pag-verify ng signature address sa pamamagitan ng ecrecover), at sundin ang namespace formula na iminungkahi sa ERC-7201 upang mabawasan ang mga storage conflict. Huwag ipagpalagay na ang tx.origin ay palaging isang externally owned account (EOA); ang paggamit ng msg.sender == tx.origin bilang paraan ng depensa laban sa reentrancy attacks ay hindi na magiging epektibo. Tiyakin na ang target na kontrata na dinelegate ng gumagamit ay nagpapatupad ng mga kinakailangang callback function upang matiyak ang compatibility sa mga pangunahing token.

Para sa mga sentralisadong trading platform: Magsagawa ng tracking checks sa mga deposito upang mabawasan ang panganib ng mga maling deposito mula sa mga smart contract.