SlowMist đưa ra cảnh báo bảo mật về những rủi ro tiềm ẩn mới sau khi nâng cấp Ethereum Pectra

Theo BlockBeats, vào ngày 8 tháng 5, công ty bảo mật SlowMist đã đưa ra cảnh báo về những rủi ro tiềm ẩn mới do các tính năng mới mang lại sau bản nâng cấp Ethereum Pectra:

Dành cho người dùng. Bảo vệ khóa riêng tư luôn phải là ưu tiên hàng đầu. Xin lưu ý rằng cùng một địa chỉ hợp đồng trên các chuỗi khác nhau không phải lúc nào cũng có cùng mã hợp đồng. Hiểu rõ thông tin chi tiết về mục tiêu được ủy quyền trước khi tiến hành;

Dành cho nhà cung cấp ví. Kiểm tra xem chuỗi ủy quyền có khớp với mạng hiện tại hay không và nhắc nhở người dùng chú ý đến những rủi ro khi sử dụng chữ ký ủy quyền với chainID 0, có thể bị phát lại trên các chuỗi khác nhau. Hiển thị hợp đồng mục tiêu khi người dùng ký hoa hồng để giảm nguy cơ bị tấn công lừa đảo;

Dành cho nhà phát triển. Đảm bảo rằng các kiểm tra quyền được thực hiện trong quá trình khởi tạo ví (ví dụ: xác minh địa chỉ chữ ký qua ecrecover), làm theo công thức không gian tên được đề xuất trong ERC-7201 để giảm thiểu xung đột lưu trữ; không cho rằng tx.origin luôn là một tài khoản thuộc sở hữu bên ngoài (EOA), việc sử dụng msg.sender == tx.origin như một biện pháp phòng thủ chống lại các cuộc tấn công tái nhập sẽ không còn hiệu quả nữa; đảm bảo rằng hợp đồng mục tiêu được người dùng ủy quyền thực hiện các chức năng gọi lại cần thiết để đảm bảo khả năng tương thích với các mã thông báo chính thống.

Dành cho các nền tảng giao dịch tập trung. Tiền gửi được theo dõi và kiểm tra để giảm nguy cơ tiền gửi giả từ hợp đồng thông minh.