以太坊Pectra 升级旨在提升网络的扩展性和安全性,但也带来了新的安全风险。网络安全公司SlowMist 最近发出警告,提醒用户、开发者和钱包服务商要加强防护。本文将介绍ETH Pectra 升级可能带来的风险,以及相关方如何应对。
用户面临的风险有哪些?
对于以太坊用户来说,保护私钥是最重要的。随着Pectra 升级,用户应确保私钥安全,警惕钓鱼攻击。SlowMist 指出,不同链上同一地址的合约代码可能不同,用户在操作授权时需要格外小心。为了安全起见,用户应核实目标合约的合法性后再进行授权或交易,保护私钥防止资产被盗。
钱包服务商面临的风险是什么?
钱包服务商需要确保授权链和当前网络一致。SlowMist 提醒,使用chainID 为0 的授权签名存在被重放攻击的风险,可能导致钓鱼行为。钱包服务商应在用户签署授权时,明确显示目标合约,增加透明度,降低风险。
开发者如何降低风险?
开发者应严格权限检查,特别是在钱包初始化时。使用ecrecover 验证签名地址,有助防止欺诈。开发者不应依赖tx.origin == msg.sender 来防止重入攻击,因为升级后该方法将失效。同时,建议按照ERC-7201 标准使用命名空间,避免存储冲突等问题。
中心化交易所的影响?
中心化交易所需更加注意存款监控。Pectra 升级后,恶意智能合约制造假存款的风险增加,交易所必须加强交易监控,保障资产安全,防止非法行为。
总结
ETH Pectra 升级带来了显著改进,但也引入了钓鱼攻击、重入攻击和合约漏洞等新风险。用户、钱包服务商、开发者和交易所都需提高警惕,采取必要措施保障资产安全,防范恶意行为。
