SlowMist、イーサリアムのPectraアップグレード後の新たなリスクの可能性についてセキュリティ警告を発表

5月8日、セキュリティ会社のSlowMistは、EthereumのPectraアップグレード後の新機能によってもたらされる可能性のある新たなリスクについての注意喚起を発表しました:

ユーザー向け: プライベートキーの保護は常に最優先事項であるべきです。異なるチェーン上の同じコントラクトアドレスのコントラクトコードが常に同じであるとは限らないことに注意してください。委任先の詳細を理解してから進めてください;

ウォレットプロバイダー向け: 委任チェーンが現在のネットワークと一致しているか確認し、chainID 0を使用した委任署名に関連するリスクをユーザーに通知してください。このような署名は異なるチェーンでリプレイされる可能性があります。ユーザーが委任に署名する際にターゲットコントラクトを表示し、フィッシング攻撃のリスクを軽減してください;

開発者向け: ウォレットの初期化時に権限チェックを行い（例: ecrecoverを通じて署名アドレスを検証）、ERC-7201で提案されたネームスペースの公式に従ってストレージの競合を軽減してください。tx.originが常に外部所有アカウント（EOA）であると仮定しないでください。msg.sender == tx.originを再入攻撃に対する防御手段として使用することはもはや効果的ではありません。ユーザーによって委任されたターゲットコントラクトが主流のトークンと互換性を持つために必要なコールバック関数を実装していることを確認してください。

中央集権型取引プラットフォーム向け: スマートコントラクトからの誤った入金のリスクを減らすために、入金の追跡チェックを行ってください。