După cel mai rău an pentru furturi și atacuri de criptomonede, sfera cripto a ghidat investitorii începători care se îndreaptă spre 2023. Verificarea constantă a permisiunilor contractelor inteligente și retragerea accesului este crucială în mijlocul acestor evoluții. Printr-o postare pe Reddit, utilizatorul a sfătuit comunitatea să retragă permisiunile în mod obișnuit, în lumina posibilelor riscuri asociate contractelor inteligente necontrolate.
4cademy: utilizatorii NFT și DeFi ar trebui să fie atenți la contractele inteligente dăunătoare
Pe 1 ianuarie, utilizatorul Reddit 4cademy s-a oferit să sfătuiască comunitatea utilizatorilor cripto în forumul r/CryptoCurrency, declarând că au autorizat multe contracte inteligente în ultimii doi ani și au decis că este timpul să le revizuiască pe cele aprobate.
Ei au descoperit că „aproape toate” permisiunile lor erau pentru „cantități nelimitate”, determinându-i să retragă aprobările pentru fiecare contract inteligent din portofelul lor, deoarece era „mai bine să nu-i pară rău”.
Utilizatorul a citat posibilitatea ca anumiți deținători de jetoane nefungibile (NFT-uri) sau protocoalele de finanțare descentralizată (DeFi) pot avea contracte inteligente dăunătoare autorizate neintenționat din încercări de phishing. Este posibil ca aceștia să aștepte să fure banii utilizatorilor ca motiv pentru a face acest lucru.
Aceste tipuri de scheme de phishing au fost influente în trecut. A rezultat o farsă deosebit de complexă de o lună, care implică o propunere a unei companii de film fictiv furtul din 14 NFT-uri Bored Ape Yacht Club (BAYC) dintr-un singur portofel. Chiar și contractele bine-cunoscute de „comportare bună” ar trebui anulate, deoarece hackerii pot descoperi modalități de a fura bani din portofelele conectate.
Cum să minimizezi riscurile lucrând cu contracte inteligente
Aproximativ 2.1 miliarde USD au fost preluați în total de primele 10 exploit-uri în 2022, în principal prin protocoale DeFi și cross-chain poduri unde hoții au folosit defecte în contractele inteligente deja existente pentru a-și face crimele.
Sfaturile suplimentare din partea utilizatorului au inclus recomandarea de a „utiliza portofele separate din diferite motive”, pentru a avea un portofel care interacționează doar cu contractele și altul care nu face și nu este folosit decât pentru a stoca bani.
O altă sugestie făcută de utilizatorii care au lăsat comentarii pe pagină a fost să se stabilească un interval recurent, la prima zi a fiecărei luni sau chiar la începutul fiecărei săptămâni, pentru a anula toate aprobările contractuale competente.
Unii oameni au spus că serviciile terță parte, cum ar fi cele de la BNB Smart Chain, ethereum, și poligon, ar putea verifica și anula aprobările de contracte inteligente.
Potrivit unui alt utilizator, cea mai bună sugestie a fost să se ocupe de cât mai puține contracte inteligente. Ei au spus că retragerea drepturilor este o bună practică, iar neacordarea acestora în primul rând este de preferat.
Sursa: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/