Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИКоманда SlowMist предупреждает об угрозах и рисках после обновления Ethereum Pectra
Исследовательская команда SlowMist выпустила предупреждение о новых рисках после активации обновления Ethereum Pectra, включающего EIP-7702. Хотя апгрейд расширяет функциональность кошельков и улучшает совместимость смарт-контрактов, он открывает и новые векторы атак. SlowMist призывает всех участников экосистемы проявить осторожность и внедрить дополнительные меры защиты.
Обычным пользователям рекомендуется уделить внимание безопасности приватных ключей и не доверять контрактам с одинаковыми адресами на разных сетях, так как их код может отличаться. Также важно понимать, как работает механизм делегации и кто именно считается целевой стороной в подобных операциях.
Поставщикам кошельков SlowMist советует проверять соответствие chainID текущей сети. Отмечено, что делегации с нулевым chainID могут быть использованы повторно в других сетях, что увеличивает риск атак. Интерфейс кошелька должен ясно показывать, какому контракту пользователь передает права, чтобы снизить вероятность фишинга.
Разработчики должны убедиться в наличии проверок прав доступа при инициализации кошелька, в том числе через ecrecover. Также важно следовать рекомендациям ERC-7201 по организации хранилища, чтобы избежать конфликтов. Предположение, что tx.origin всегда указывает на внешний аккаунт, больше не работает. Защита от повторных вызовов с помощью msg.sender == tx.origin теряет актуальность, и это следует учитывать при проектировании логики. Целевые контракты делегации должны корректно обрабатывать обратные вызовы от токенов, чтобы обеспечить совместимость.
Централизованным биржам рекомендуется проводить трассировку входящих транзакций, чтобы выявить попытки подделки депозитов со стороны смарт-контрактов. Такие фейковые операции могут быть использованы для обмана бирж и вывода средств без фактического поступления активов.
Монеты
Обменники
Вход/регистрация
Обучение
Форум