느린 안개: 각 측은 이더리움 Pectra 업그레이드 후 새로운 기능이 가져오는 새로운 위험에 주의해야 합니다

ChainCatcher 메시지, 보안 회사 만안이 X 플랫폼에서 이더리움의 Pectra 업그레이드(EIP-7702)가 이제 온라인 상태임을 알렸습니다------이는 중대한 도약이지만, 새로운 기능은 새로운 위험도 동반합니다. 다음은 사용자, 지갑 제공업체, 개발자 및 거래소가 주의해야 할 사항입니다:

• 사용자에게: 개인 키 보호는 항상 최우선이어야 합니다; 서로 다른 체인에서 동일한 계약 주소의 계약 코드가 항상 동일하지 않을 수 있음을 인식해야 합니다; 작업을 수행하기 전에 위임 대상의 세부 정보를 이해해야 합니다.
• 지갑 제공업체에게: 위임 체인이 현재 네트워크와 일치하는지 확인해야 합니다; chainID가 0인 위임 서명 사용 시 발생할 수 있는 위험에 대해 사용자에게 경고해야 합니다. 이러한 서명은 서로 다른 체인에서 재사용될 수 있습니다; 사용자가 위임을 서명할 때 목표 계약을 표시하여 피싱 공격의 위험을 줄여야 합니다.
• 개발자에게: 지갑 초기화 중 권한 검사를 수행해야 합니다(예: Ecrecover를 통해 서명 주소를 검증); ERC-7201에서 제안된 네임스페이스 공식을 따르며 저장소 충돌을 완화해야 합니다; Tx.Origin이 항상 외부 소유 계정(EOA)이라고 가정하지 말고, Msg.Sender == Tx.Origin을 재진입 공격 방어 수단으로 사용하는 것은 더 이상 유효하지 않습니다; 사용자가 위임한 목표 계약이 주요 토큰과의 호환성을 보장하기 위해 필요한 콜백 함수를 구현했는지 확인해야 합니다.
• 중앙화 거래소(CEXs)에게: 예치금을 추적 검사하여 스마트 계약으로부터의 허위 예치금 위험을 줄여야 합니다.