Pe partea din spate a cel mai rău an pentru hack-urile cripto și exploatările, comunitatea cripto a dat câteva sfaturi investitorilor începători care merg în 2023 - verificați-vă aprobările contractelor inteligente și revocați accesul în mod regulat.
Utilizatorul Reddit 4cademy postat sfatul lor către subreddit-ul r/CryptoCurrency pe 1 ianuarie, menționând că au aprobat o mulțime de contracte inteligente pe o perioadă de doi ani și „s-au gândit că este timpul să-mi verific contractele inteligente aprobate”.
Ei au descoperit că „aproape toate” aprobările lor erau pentru „sume nelimitate”, ceea ce i-a îndemnat să revoce aprobările pentru toate contractele inteligente din portofel, deoarece era „mai bine să nu-i pară rău”, și au sfătuit:
„Ar trebui să vă verificați cel puțin aprobările și, eventual, să le revocați.”
Motivul pentru a face acest lucru, a spus utilizatorul, este că unii utilizatori ai protocoalelor de finanțare descentralizată (DeFi) sau a jetoanelor nefungibile (NFT) ar fi putut să fi aprobat în mod eronat contracte inteligente rău intenționate de la încercări de phishing care ar putea sta la pândă pentru a fura fondurile utilizatorilor.
Astfel de escrocherii de tip phishing au avut succes în trecut, cu o astfel de înșelătorie elaborată de o lună care implică o ofertă de la un studio de film fals care duce la 14 Bored Ape Yacht Club (BAYC) NFT furate dintr-un singur portofel.
Chiar și contractele cunoscute de „comportare bună” ar trebui revocate, deoarece hackerii ar putea găsi exploatații pentru a fura fonduri din portofelele conectate.
Cele mai mari 10 exploit-uri în 2022 au fost furate aproximativ 2.1 miliarde de dolari, în mare parte din protocoalele DeFi și punțile încrucișate, unde atacatorii au găsit vulnerabilități în contractele inteligente existente pentru a-și efectua furturile.
Related: Dezvoltatorii trebuie să oprească cripto-hackerii sau să se confrunte cu reglementări în 2023
Utilizatorul a oferit sfaturi suplimentare, spunând să „utilizați portofele diferite în scopuri diferite”, cum ar fi un portofel care interacționează doar cu contractele inteligente și altul care nu are, care este folosit în scopul exclusiv de a deține fonduri.
Utilizatorii care au comentat postarea au sugerat, de asemenea, că se poate programa un interval recurent pentru a revoca toate aprobările de contracte inteligente, cum ar fi data de 1 a fiecărei luni sau chiar la începutul fiecărei săptămâni.
Alții au sugerat că există servicii terțe care ar putea verifica și revoca aprobările de contracte inteligente într-un număr de lanțuri, inclusiv BNB Smart Chain, Ethereum și Polygon.
Un utilizator a răspuns că „cel mai bun” sfat a fost să interacționați cu cât mai puține contracte inteligente posibil, spunând că „revocarea permisiunilor este o practică bună, dar nu acordarea permisiunilor în primul rând este mai bine”.
Sursa: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals