Vitalik Buterin, mede-oprichter van Ethereum en een Trusted Wallet-team, herinnert Ethereum-gebruikers eraan dat ze alleen moeten vertrouwen op de contracten die door hen zijn goedgekeurd. Dit komt door beveiligingsproblemen met betrekking tot de nieuwe upgrade.
Een recente na Warpcast is een decentralisatieplatform voor sociale media. Buterin Ethereum (EthHet nieuwste protocol en de zorgen van de gemeenschap upgradenEIP-7702. Een gebruiker plaatste een tweet van X’s @nftChance. Hij wees erop dat de “niet-levensvatbaarheid” de EIP-7702
Gebruikers hebben erop gewezen dat portefeuilles websites blokkeren die niet verdacht zijn. Met de portemonnee kunnen potentieel frauduleuze contractdelegaties doorgaan. Dit kan gebruikers kwetsbaar maken. beveiliging Hackaanvallen zoals phishing of andere soorten cyber-hacking.
“Ondertussen gaan ze een willekeurige delegatie toe die kan leiden tot volledig portfolio -verlies in één handtekening,” zei de gebruiker op X:
Vitalik Buterin, bij het zien van de kritiek op deze upgrade, gaf advies over hoe men eventuele risico’s kon verminderen. Hij zei dat een goede manier om de EIP7702 -upgrade te gebruiken, is om alleen gecontroleerde contracten te delegeren om beveiligingsexploitaties te voorkomen.
“De juiste manier om te gebruiken [EIP] 7702 is om precies één contract te delegeren dat goed wordt beoordeeld door het portemonnee -team en de Ethereum -gemeenschap, en dat contract de resterende logica op een veilige manier implementeren, ”Buterin, in een recente Warpcast -posting.
EIP-7102 introduceert een gloednieuw transactietype waarmee EOAS (extern eigendomsaccounts) tijdens een enkele bewerking tijdelijk als een slimme contractaccount kan optreden. Met de nieuwe functie kunnen gebruikers geavanceerde transacties uitvoeren, waaronder gassponsoring. Batch -transacties en aangepaste logica zonder EOA’s te laten omzetten in een slimme contractaccount.
De EOA keert terug naar zijn initiële status nadat de transactie is verwerkt. Dit zorgt voor complexe bewerkingen, zonder de accountstructuur permanent te wijzigen.
Velen hebben opgemerkt dat de upgrade, terwijl ze ernaar streven om een grotere flexibiliteit te creëren en de accountabstractie voor gebruikers te vereenvoudigen, ook potentiële beveiligingsbedreigingen vormt. Aanvallers kunnen bijvoorbeeld de upgrade benutten door contracten te creëren die veilig lijken in normale omstandigheden, maar beveiligingsmazen kunnen verbergen die worden geactiveerd wanneer bepaalde voorwaarden optreden.
Gebruikers worden steeds meer op hun hoede dat ze ten prooi kunnen vallen aan een zwendel. phishing Aanvallen onder de nieuwe upgrades als het systeem wordt misleid om controle -frauduleuze contracten te delegeren.
Het Ethereum -verbeteringsvoorstel (7702) maakt deel uit van een breder initiatief. Pectra De upgrade was aanvankelijk gepland om officieel te worden gelanceerd op Ethereum Mainstet op 7 mei 2019. Volgens de resultaat De client-update van Pectra is gepland op 21 april. Upgrade zou EIP-7702 omvatten om gedelegeerde staten voor JSON-RPC toe te voegen.
Vitalik Buterin co-auteur De EIP-7702, met Ansgar Dastrich, Matt Garnett en Sam Wilson, biedt een betere synergie tussen slimme contracten.
“DagelijksCrypto is niet verantwoordelijk voor alle activiteiten die u buiten de dagelijkse crypto uitvoert.”
