慢霧：各方需注意以太坊 Pectra 升級後新功能帶來的新風險

ChainCatcher 消息，安全公司慢霧在 X 平台表示，以太坊的 Pectra 升級（EIP-7702）現已上線------這是一個重大飛躍，但新功能也帶來了新風險。以下是用戶、錢包提供商、開發者和交易所應注意的事項：

• 對於用戶：私鑰保護應始終是重中之重；要意識到，在不同鏈上的同一合約地址，其合約代碼可能並不總是相同的；在進行操作前，要了解委託目標的詳細信息。
• 對於錢包提供商：檢查委託鏈是否與當前網絡匹配；提醒用戶注意使用 chainID 為 0 的委託簽名所帶來的風險，這種簽名可能在不同的鏈上被重放；在用戶簽署委託時顯示目標合約，以降低釣魚攻擊的風險。
• 對於開發者：確保在錢包初始化期間執行權限檢查（例如，通過 Ecrecover 驗證簽名地址）；遵循 ERC-7201 中提出的命名空間公式，以緩解存儲衝突；不要假設 Tx.Origin 始終是外部擁有賬戶（EOA），使用 Msg.Sender == Tx.Origin 作為防禦重入攻擊的手段將不再有效；確保用戶委託的目標合約實現了必要的回調函數，以確保與主流代幣兼容。
• 對於中心化交易所（CEXs）：對存款進行追蹤檢查，以降低來自智能合約的虛假存款風險。