ЛАЙФЧЕЙНДЖ

Меню

ВХОД
telegram logo instagram logo youtube logo podcast logo
/ 2 min read

Про безопасность в Ethereum Pectra

Про безопасность в Ethereum Pectra
Оглавление:

Недавно в мейннет Ethereum залили обновление Pectra, содержащее 11 пакетов функциональных новинок. И если большинство апдейты будет интересно только техногикам, то к одному из них необходимо проявить особенное внимание.

EIP-7702

Это функциональная новинка, через которую каждый кошелёк может стать смартконтрактом при исполнении различных задач.

Через неё в сети реализовали следующие механики:

  • Абстракция газа - теперь пользователи могут оплачивать транзакции в токенах USDC и других активах, вместо ETH.
  • Пакетная отправка транзакций - теперь тебе не нужно апрувать токены перед обменом или добавлением в пул ликвидности. Просто нажимаешь кнопку и за раз у тебя проходит апрув токена, обмен или другие вспомогательные действия.
И вот как раз пакетная отправка добавляет системе риска, про что ниже и поговорим.
  • Новые способы авторизации - транзакции можно будет подписывать с использованием биометрии и других способов верификации.
  • Контейнеры с данными - теперь можно будет создавать мультисиг-кошельки на основании имеющегося EVM-адреса.

Тёмная сторона обновления

Из-за пакетной отправки данных каждое dApps должна с удвоенным энтузиазмом следить за безопасностью своих смартконтрактов.

При проведении транзакций в Ethereum Pectra кошелёк взаимодействует с контрактами через подпись авторизации, которая как раз и открывает доступ к нашему кошельку.

И если эту подпись авторизации заэксплойтят злоумышленники, то смогут обчистить твой кошелёк под чистую в одно нажатие кнопки.

Поэтому тебе необходимо повысить бдительность при взаимодействии с децентрализованными приложениями:

  • Используй расширения Pocket Universe или Fire в совокупности с Rabby Wallet.
  • Эти продукты будут расшифровывать и эмулировать транзакции и если обнаружат что-то опасное, предупредят тебя об этом
  • Разнеси средства по своим кошелькам, чтобы диверсифицировать риски. Если скамная подпись всё же проскочит, ты потеряешь только часть средств в рамках конкретного кошелька
  • Постоянно проводи отзыв апрувов через Revoke Cash или встроенный Revoke в Rabby Walle,t после взаимодействия с интересующими тебя dApps

На этом VSЁ, спасибо за внимание!

VSЁ для тебя | бабло | ноушен | обменник

Поделиться этой статьей
telegram logo