慢霧就以太坊Pectra升級後潛在新風險發布安全提醒

BlockBeats 訊息，5 月 8 日，安全公司慢霧就以太坊 Pectra 升級後新功能帶來的潛在新風險發文提醒：

對於用戶。私鑰保護應始終是重中之重，要意識到在不同鏈上的同一合約地址，其合約程式碼可能並不總是相同的，在進行操作前要了解委託目標的詳細資訊；

對於錢包提供者。檢查委託鍊是否與目前網路匹配，提醒使用者註意使用 chainID 為 0 的委託簽章所帶來的風險，這種簽章可能在不同的鏈上重播。在使用者簽署委託時顯示目標合約，以降低釣魚攻擊的風險；

對於開發者。確保在錢包初始化期間執行權限檢查（例如，透過 ecrecover 驗證簽名地址），遵循 ERC-7201 中提出的命名空間公式，以緩解存儲衝突；不要假設 tx.origin 始終是外部擁有帳戶（EOA），使用 msg.sender == tx.origin 作為代理回調的手段將不再有效；確保委託代幣的手段將不再有效；

對於中心化交易平台。對存款進行追蹤檢查，以降低來自智能合約的虛假存款風險。