Na zadnej strane najhorší rok pre krypto hacky a exploity, krypto komunita dala niekoľko rád pre začínajúcich investorov, ktorí idú do roku 2023 – kontrolujte svoje schválenia inteligentných zmlúv a pravidelne odvolávajte prístup.
Používateľ Reddit 4cademy posted ich rady pre subreddit r/CryptoCurrency z 1. januára, pričom poznamenali, že schválili množstvo smart kontraktov počas dvojročného obdobia a „mysleli si, že je čas skontrolovať moje schválené smart kontrakty“.
Zistili, že „takmer všetky“ ich schválenia boli pre „neobmedzené sumy“, čo ich podnietilo odvolať schválenia pre všetky inteligentné zmluvy v ich peňaženke, pretože to bolo „lepšie bezpečné ako ľutovať“ a odporučili:
"Mali by ste aspoň skontrolovať svoje schválenia a prípadne ich odvolať."
Dôvodom je to, že niektorí používatelia protokolov decentralizovaných financií (DeFi) alebo nezastupiteľných tokenov (NFT) mohli omylom schváliť škodlivé inteligentné zmluvy od spoločnosti pokusy o phishing ktoré by mohli číhať na krádež finančných prostriedkov používateľov.
Taký ice phishing podvody boli v minulosti úspešné, pričom jeden taký prepracovaný mesiac trvajúci podvod zahŕňal ponuku falošného filmového štúdia, ktorá viedla k 14 XNUMX Bored Ape Yacht Club (BAYC) NFT ukradnuté z jednej peňaženky.
Dokonca aj známe „správne“ zmluvy by sa mali zrušiť, pretože hackeri by mohli nájsť zneužitie na ukradnutie finančných prostriedkov z pripojených peňaženiek.
10 najväčších exploitov v roku 2022 videl okolo 2.1 miliardy dolárov ukradnutých väčšinou z protokolov DeFi a cross-chain mostov, kde útočníci našli zraniteľné miesta v existujúcich smart kontraktoch na vykonanie ich lúpeží.
Súvisiace: Vývojári musia zastaviť kryptohackerov alebo čeliť regulácii v roku 2023
Používateľ ponúkol ďalšiu radu a povedal, že „používajte rôzne peňaženky na rôzne účely“, ako napríklad mať peňaženku, ktorá interaguje iba s inteligentnými zmluvami, a inú, ktorá nie, ktorá sa používa výlučne na držanie finančných prostriedkov.
Používatelia komentujúci príspevok tiež navrhli, že by sa dal naplánovať opakovaný interval na zrušenie všetkých schválení inteligentných zmlúv, napríklad k 1. dňu každého mesiaca alebo dokonca na začiatku každého týždňa.
Iní navrhli, že existujú služby tretích strán, ktoré môžu kontrolovať a odvolávať schválenia inteligentných zmlúv vo viacerých reťazcoch vrátane BNB Smart Chain, Ethereum a Polygon.
Jeden používateľ odpovedal, že „najlepšou“ radou je interagovať s čo najmenším počtom inteligentných zmlúv, pričom povedal, že „zrušenie povolení je dobrý postup, ale lepšie je neudeliť povolenia“.
Zdroj: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals