Po najhoršom roku pre krádeže a útoky kryptomien kryptosféra viedla začínajúcich investorov smerujúcich do roku 2023. Neustále overovanie oprávnení inteligentnej zmluvy a odoberanie prístupu je v tomto vývoji kľúčové. Prostredníctvom príspevku na Reddit používateľ odporučil komunite, aby bežne odoberala povolenia vo svetle možných rizík spojených s nekontrolovanými inteligentnými zmluvami.
4cademy: Používatelia NFT a DeFi by si mali dávať pozor na škodlivé inteligentné zmluvy
1. januára sa používateľ Redditu 4cademy ponúkol, že bude radiť komunite používateľov kryptomien na fóre r/CryptoCurrency, pričom uviedol, že autorizovali mnohé inteligentné zmluvy počas predchádzajúcich dvoch rokov a rozhodli sa, že je čas prehodnotiť ich schválené.
Zistili, že „takmer všetky“ ich povolenia sa týkali „neobmedzených množstiev“, čo ich prinútilo stiahnuť schválenie pre každú inteligentnú zmluvu v ich peňaženke, pretože to bolo „lepšie bezpečné ako ľutovať“.
Používateľ uviedol možnosť, že niektorí držitelia nezameniteľných tokenov (NFT) alebo protokoly decentralizovaného financovania (DeFi) môžu neúmyselne autorizovať škodlivé inteligentné zmluvy z pokusov o phishing. Ako dôvod na to môžu čakať, že ukradnú hotovosť používateľov.
Tieto typy ľadových phishingových schém boli v minulosti vplyvné. Výsledkom bol jeden obzvlášť zložitý mesačný podvod zahŕňajúci návrh od fiktívnej filmovej spoločnosti krádežou 14 NFT Bored Ape Yacht Club (BAYC) z jednej peňaženky. Dokonca aj dobre známe „dobré“ zmluvy by sa mali zrušiť, pretože hackeri môžu objaviť spôsoby, ako ukradnúť peniaze z prepojených peňaženiek.
Ako minimalizovať riziko pri práci so smart kontraktmi
V roku 2.1 10 najlepších exploitov zabralo celkovo okolo 2022 miliardy dolárov, predovšetkým prostredníctvom protokolov DeFi a cross-chain mosty kde zlodeji využívali nedostatky v už existujúcich inteligentných zmluvách na spáchanie svojich zločinov.
Dodatočná rada od používateľa zahŕňala odporúčanie „používať samostatné peňaženky z rôznych dôvodov“, pretože má peňaženku, ktorá interaguje iba so zmluvami, a inú, ktorá nie a nepoužíva sa na nič iné ako na ukladanie peňazí.
Ďalším návrhom používateľov, ktorí na stránke zanechali komentáre, bolo nastaviť opakujúci sa interval, vždy prvého v mesiaci alebo dokonca na začiatku každého týždňa, aby sa zrušili všetky kompetentné schválenia zmlúv.
Niektorí ľudia uviedli, že služby tretích strán, ako napríklad služby BNB Smart Chain, ethereum, a polygón, mohli overiť a zrušiť schválenia inteligentných zmlúv.
Podľa iného používateľa bol najlepší návrh zaoberať sa čo najmenším počtom smart kontraktov. Povedali, že odňatie práv je dobrou praxou a je lepšie ich neudeliť.
Zdroj: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/