После активации обновления Ethereum Pectra, включающего EIP-7702, исследовательская команда SlowMist выпустила предупреждение о новых рисках для безопасности в экосистеме. Хотя обновление расширяет функциональность кошельков и улучшает совместимость смарт-контрактов, оно также открывает новые векторы для атак. SlowMist призывает участников экосистемы проявить повышенную осторожность и внедрить дополнительные меры защиты.
По словам исследователей, основным риском после обновления является возможность использования контрактов с одинаковыми адресами на разных сетях. Пользователи должны избегать доверия таким контрактам, поскольку их код может отличаться. Рекомендуется уделить особое внимание безопасности приватных ключей и убедиться, что процесс делегации прав не приводит к уязвимостям. Также стоит понимать, кто именно считается целевой стороной в процессе делегации.
Для поставщиков кошельков SlowMist советует следить за соответствием chainID текущей сети. Делегации с нулевым chainID могут быть использованы повторно в других сетях, что увеличивает вероятность атак. Интерфейс кошелька должен четко показывать, какому контракту передаются права, чтобы предотвратить фишинг.
Разработчикам настоятельно рекомендуется внедрять дополнительные проверки прав доступа, а также следовать рекомендациям ERC-7201 по организации хранилищ, чтобы избежать конфликтов. Важно учитывать, что защита от повторных вызовов через msg.sender == tx.origin больше не работает после изменений, и целевые контракты должны корректно обрабатывать обратные вызовы от токенов для обеспечения совместимости.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Обновление Ethereum Pectra представляет собой важный шаг в развитии сети, но также влечет за собой новые риски для безопасности. Участникам экосистемы, включая пользователей, поставщиков кошельков, разработчиков и централизованные биржи, важно проявлять повышенную бдительность и предпринимать необходимые меры защиты, чтобы избежать угроз, связанных с уязвимостями в смарт-контрактах и делегации прав.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- Morgan Stanley повышает рейтинг Yum! Brands и увеличивает целевую цену
- Сенатор Луммис защищает закон о цифровых активах после критики Джейми Даймона
- Schwab запустил круглосуточные фьючерсы на Bitcoin для розничных клиентов
- Ethena (ENA) резко растёт на фоне партнёрства с Coinbase
- Искусственный интеллект в криптоинвестировании: где искать максимальный потенциал
