慢雾：各方需注意イーサリアム Pectra アップグレード後の新機能がもたらす新たなリスク

ChainCatcher のメッセージ、セキュリティ会社の SlowMist が X プラットフォームで発表しました。イーサリアムの Pectra アップグレード（EIP-7702）がオンラインになりました------これは大きな飛躍ですが、新機能には新たなリスクも伴います。以下は、ユーザー、ウォレットプロバイダー、開発者、取引所が注意すべき事項です：

• ユーザー向け：秘密鍵の保護は常に最優先事項であるべきです；異なるチェーン上の同じコントラクトアドレスでは、そのコントラクトコードが常に同じとは限らないことを認識してください；操作を行う前に、委託先の詳細を理解してください。
• ウォレットプロバイダー向け：委託チェーンが現在のネットワークと一致しているか確認してください；chainID が 0 の委託署名がもたらすリスクについてユーザーに注意を促してください。この署名は異なるチェーン上で再利用される可能性があります；ユーザーが委託に署名する際にターゲットコントラクトを表示し、フィッシング攻撃のリスクを低減してください。
• 開発者向け：ウォレット初期化中に権限チェックを実行することを確認してください（例えば、Ecrecover を使用して署名アドレスを検証する）；ERC-7201 で提案されたネームスペースの公式に従い、ストレージの衝突を緩和してください；Tx.Origin が常に外部所有アカウント（EOA）であると仮定しないでください。Msg.Sender == Tx.Origin を再入攻撃の防御手段として使用することはもはや有効ではありません；ユーザーが委託するターゲットコントラクトが必要なコールバック関数を実装していることを確認し、主流トークンとの互換性を確保してください。
• 中央集権型取引所（CEXs）向け：預金を追跡チェックし、スマートコントラクトからの偽の預金リスクを低減してください。