Z tyłu najgorszy rok pod względem włamań do kryptowalut i exploitów, społeczność kryptograficzna udzieliła kilku porad początkującym inwestorom wkraczającym w 2023 rok — sprawdzaj zatwierdzenia inteligentnych kontraktów i regularnie cofaj dostęp.
Użytkownik Reddit 4cademy napisali ich porady dla subreddita r/CryptoCurrency 1 stycznia, zauważając, że zatwierdzili mnóstwo inteligentnych kontraktów w ciągu dwóch lat i „pomyśleli, że nadszedł czas, aby sprawdzić moje zatwierdzone inteligentne kontrakty”.
Odkryli, że „prawie wszystkie” ich zatwierdzenia dotyczyły „nieograniczonych kwot”, co skłoniło ich do cofnięcia zatwierdzeń dla wszystkich inteligentnych kontraktów w ich portfelu, ponieważ „lepiej się zabezpieczyć niż żałować” i doradzili:
„Powinieneś przynajmniej sprawdzić swoje aprobaty i ewentualnie je odwołać”.
Użytkownik powiedział, że powodem tego jest to, że niektórzy użytkownicy protokołów zdecentralizowanych finansów (DeFi) lub niewymienialnych tokenów (NFT) mogli omyłkowo zatwierdzić złośliwe inteligentne kontrakty z próby phishingu które mogą czyhać na kradzież funduszy użytkowników.
Taki oszustwa typu ice phishing odniosły sukces w przeszłości, prowadząc do jednego z takich skomplikowanych miesięcznych oszustw obejmujących ofertę fałszywego studia filmowego 14 XNUMX Bored Ape Yacht Club (BAYC) NFT skradzione z jednego portfela.
Nawet znane „dobrze zachowujące się” umowy powinny zostać unieważnione, ponieważ hakerzy mogą znaleźć exploity w celu kradzieży środków z połączonych portfeli.
Połączenia 10 największych exploitów w 2022 roku widział około 2.1 miliarda dolarów skradzionych głównie z protokołów DeFi i mostów międzyłańcuchowych, w których napastnicy znaleźli luki w istniejących inteligentnych kontraktach, aby przeprowadzić napady.
Związane z: Deweloperzy muszą powstrzymać hakerów kryptograficznych lub stawić czoła regulacjom w 2023 r
Użytkownik zaoferował dalsze porady, mówiąc, aby „używać różnych portfeli do różnych celów”, takich jak posiadanie portfela, który współdziała tylko z inteligentnymi umowami, a innego, który nie jest używany wyłącznie w celu przechowywania funduszy.
Użytkownicy komentujący post zasugerowali również, że można zaplanować powtarzający się interwał, aby cofnąć wszystkie zatwierdzenia inteligentnych kontraktów, na przykład pierwszego dnia każdego miesiąca lub nawet na początku każdego tygodnia.
Inni sugerowali, że istnieją usługi stron trzecich, które mogą sprawdzać i odwoływać zatwierdzenia inteligentnych kontraktów w wielu łańcuchach, w tym BNB Smart Chain, Ethereum i Polygon.
Jeden z użytkowników odpowiedział, że „najlepszą” radą jest interakcja z jak najmniejszą liczbą inteligentnych kontraktów, mówiąc, że „cofanie uprawnień to dobra praktyka, ale przede wszystkim nieudzielanie uprawnień jest lepsze”.
Źródło: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals