Công ty bảo mật SlowMist đã thông báo rằng bản nâng cấp Pectra (EIP-7702) của Ethereum đã chính thức hoạt động. Đây là bước tiến lớn, nhưng các tính năng mới cũng mang lại rủi ro mới.
### Đối với người dùng:
Bảo vệ khóa cá nhân là ưu tiên hàng đầu. Luôn chú ý rằng mã hợp đồng của địa chỉ hợp đồng có thể khác nhau trên các Blockchain khác nhau. Hiểu rõ chi tiết của đối tượng ủy quyền trước khi thực hiện bất kỳ thao tác nào.
### Đối với nhà cung cấp ví:
Kiểm tra xem chuỗi ủy quyền có khớp với mạng hiện tại không. Nhắc nhở người dùng về rủi ro của việc sử dụng chữ ký ủy quyền với chainID 0, có thể bị chơi lại trên các chuỗi khác. Hiển thị hợp đồng mục tiêu khi người dùng ký ủy quyền để giảm nguy cơ bị tấn công phishing.
### Đối với nhà phát triển:
Đảm bảo thực hiện kiểm tra quyền khi khởi tạo ví (ví dụ: xác minh địa chỉ chữ ký qua ecrecover). Làm theo công thức namespace được đề xuất trong ERC-7201 để giảm thiểu xung đột lưu trữ. Không nên giả định tx.origin luôn là tài khoản sở hữu. Sử dụng msg.sender == tx.origin để phòng ngừa tấn công tái nhập sẽ không còn hiệu quả. Đảm bảo hợp đồng mục tiêu được ủy quyền bởi người dùng có thực hiện các hàm gọi lại cần thiết để đảm bảo tương thích với tiền điện tử chủ đạo.
### Đối với các Sở giao dịch tập trung (CEXs):
Theo dõi các khoản tiền gửi để giảm thiểu rủi ro từ các khoản tiền gửi sai đến từ hợp đồng thông minh.
Nội dung này nhằm cung cấp thông tin thị trường và không cấu thành lời khuyên đầu tư.
