Купить крипто- Рынки
Фьючерсы- Спот
- Копитрейдинг
- Earn
- Еще
Команда SlowMist предупреждает об угрозах и рисках после обновления Ethereum Pectra
By: crypto ru|2025/05/08 19:45:06
0
Поделиться
Исследовательская команда SlowMist выпустила предупреждение о новых рисках после активации обновления Ethereum Pectra, включающего EIP-7702. Хотя апгрейд расширяет функциональность кошельков и улучшает совместимость смарт-контрактов, он открывает и новые векторы атак. SlowMist призывает всех участников экосистемы проявить осторожность и внедрить дополнительные меры защиты. Обычным пользователям рекомендуется уделить внимание безопасности приватных ключей и не доверять контрактам с одинаковыми адресами на разных сетях, так как их код может отличаться. Также важно понимать, как работает механизм делегации и кто именно считается целевой стороной в подобных операциях. Разработчики должны убедиться в наличии проверок прав доступа при инициализации кошелька, в том числе через ecrecover. Также важно следовать рекомендациям ERC-7201 по организации хранилища, чтобы избежать конфликтов. Предположение, что tx.origin всегда указывает на внешний аккаунт, больше не работает. Защита от повторных вызовов с помощью msg.sender == tx.origin теряет актуальность, и это следует учитывать при проектировании логики. Целевые контракты делегации должны корректно обрабатывать обратные вызовы от токенов, чтобы обеспечить совместимость. Централизованным биржам рекомендуется проводить трассировку входящих транзакций, чтобы выявить попытки подделки депозитов со стороны смарт-контрактов. Такие фейковые операции могут быть использованы для обмана бирж и вывода средств без фактического поступления активов.
Вам также может понравиться
70x за месяц: Как $RAVE поставил танцевальный пол Истанбула на цепь
Веб3-проект без венчурных инвесторов и без технического документа начал свою деятельность с полуночной вечеринки для 200 человек. Восемнадцать месяцев спустя его токен $RAVE увеличился в 70 раз, а его контрактные ликвидации ненадолго превзошли Ethereum. Это просто чистая спекуляция, или мы смотрим на новый вид культурного актива?
Медвежьи трейдеры продолжают шортить биткоин | Утро с Rewire News
Ставка финансирования бессрочного контракта Binance была отрицательной в течение 46 дней подряд, при этом интерес к открытию позиций соответственно рос
Насдак вот-вот достигнет нового максимума, "Бычий рынок" вернулся?
Почти все активы выросли
Goldman Sachs подал заявку на создание биткоин-ETF: падает последний оплот Уолл-стрит
У Уолл-стрит нет веры, есть только бухгалтерские книги. Когда сумма в бухгалтерской книге становится достаточно большой, любая вера изменится.
Только 2 часа работы в день? Этот инженер Google выполнил 80% своей работы с помощью Claude
Один файл, три команды, ИИ не заменит программистов, но устранит тех, кто не может настроить систему
Интерпретация 423-страничного отчета Стэнфорда об ИИ: Разрыв между США и Китаем сокращается до 2,7%, DeepSeek от Tsinghua входит в десятку лучших в мире
Этот всеобъемлющий ежегодный отчет на 423 страницах раскрывает самую последнюю карту влияния в глобальной индустрии ИИ.
<div class="json-object" data-json-path="data.attributes">
YouTube станет следующим новым типом банка YouTube станет следующим новым типом банка.
Как изменить логику транзакций на цепочке? Исследование роста слоев выполнения стейблкоинов
UXUY переосмысливает логику транзакций на цепочке, используя сеть выполнения, управляемую стейблкоинами, чтобы упростить сложные межцепочечные операции до "результата одним щелчком", позволяя пользователям совершать транзакции по всей цепочке, не беспокоясь о путях, газе или цепочках, и не задумываясь о пункте назначения...
Утренние новости | Kraken получает инвестиции в размере 200 миллионов долларов от Deutsche Börse; Goldman Sachs подает заявку на ETF Bitcoin Premium Income; Уолш раскрывает свои криптовалютные активы
Обзор важных событий на рынке 14 апреля
Почему AI-мемкоины не выдерживают испытания реальностью
От прибыли в 90 000% до краха на 98% — узнайте, почему пузырь AI-мемов лопается и что означает переход к «полезности AI» для вашего портфеля.
Лицензирование в Гонконге, изменения в сфере стейблкоинов: Кто формирует финансовый ландшафт следующего поколения?
Выступить инициатором поиска более институционализированного, поддающегося проверке и реализуемого пути развития для стейблкоинов, не привязанных к доллару США.
IOSG: TAO подобен Элону Маску, который инвестировал в OpenAI, Subnet подобен Сэму Альтману
Игра DAO рискованна, успех полностью зависит от приверженности экосистемы пользователей
Битва за лицензию стейблкоина завершена: Тревожный Гонконг не будет ждать следующего Tether
Гонконг слишком старается доказать свою состоятельность.
Вы можете освоить новую область за полчаса, как быстро установить когнитивную структуру с помощью ИИ?
Обучение быстрому пониманию новой области с помощью горизонтального и вертикального анализа с поддержкой ИИ
Последние исследования компании Franklin Templeton: Как понять токенизацию RWA
Начиная с первых шагов новых платформ и заканчивая полномасштабным вхождением традиционных финансовых гигантов, токенизация разрушила традиционные барьеры в сфере торговли. Благодаря таким моделям, как цифровые и синтетические активы, капитал обрёл беспрецедентную ликвидность и прозрачность.
«Эспаньол» — «Барселона»: Дерби, прошедшее в ожесточенной борьбе и с высоким уровнем мастерства
Дерби между «Эспаньолом» и «Барселоной» подарило болельщикам захватывающий матч, в котором «Барса» одержала победу со счётом 4:1 и укрепила своё лидерство в Ла Лиге, оторвавшись от ближайшего преследователя на девять очков. Мастер-класс Ламина Ямала, дубль Феррана Торреса и яркое проявление страстного городского соперничества. WEEX, официальный региональный партнер LALIGA в Гонконге и на Тайване, прославляет прекрасную игру.
DeAgentAI объявила о создании Экологического фонда AIA, сосредоточив внимание на направлении «AI Agent + Physical AI»
DeAgentAI официально учредила Экологический фонд AIA, сосредоточив внимание на новом направлении «AI Agent + Physical AI», с первыми инвестициями в систему предсказаний AliceAI и чипы вычислительной мощности ASIC.
Почему растет крипто? Альткоины ведут после крупной сделки США
Криптовалюты возрождаются благодаря так называемой “Большой сделке” в США, положительно влияющей на рынок. Эфириум достигает $2400, а Солана…
70x за месяц: Как $RAVE поставил танцевальный пол Истанбула на цепь
Веб3-проект без венчурных инвесторов и без технического документа начал свою деятельность с полуночной вечеринки для 200 человек. Восемнадцать месяцев спустя его токен $RAVE увеличился в 70 раз, а его контрактные ликвидации ненадолго превзошли Ethereum. Это просто чистая спекуляция, или мы смотрим на новый вид культурного актива?
Медвежьи трейдеры продолжают шортить биткоин | Утро с Rewire News
Ставка финансирования бессрочного контракта Binance была отрицательной в течение 46 дней подряд, при этом интерес к открытию позиций соответственно рос
Насдак вот-вот достигнет нового максимума, "Бычий рынок" вернулся?
Почти все активы выросли
Goldman Sachs подал заявку на создание биткоин-ETF: падает последний оплот Уолл-стрит
У Уолл-стрит нет веры, есть только бухгалтерские книги. Когда сумма в бухгалтерской книге становится достаточно большой, любая вера изменится.
Только 2 часа работы в день? Этот инженер Google выполнил 80% своей работы с помощью Claude
Один файл, три команды, ИИ не заменит программистов, но устранит тех, кто не может настроить систему
Интерпретация 423-страничного отчета Стэнфорда об ИИ: Разрыв между США и Китаем сокращается до 2,7%, DeepSeek от Tsinghua входит в десятку лучших в мире
Этот всеобъемлющий ежегодный отчет на 423 страницах раскрывает самую последнюю карту влияния в глобальной индустрии ИИ.
App