Na zadní straně nejhorší rok pro krypto hacky a exploity, krypto komunita poskytla několik rad začínajícím investorům, kteří se chystají do roku 2023 – kontrolujte své schválení chytrých smluv a pravidelně odvolejte přístup.
Uživatel Redditu 4cademy posted jejich doporučení pro subreddit r/CryptoCurrency z 1. ledna s tím, že během dvou let schválili spoustu chytrých smluv a „mysleli si, že je čas zkontrolovat mé schválené chytré smlouvy“.
Zjistili, že „téměř všechna“ jejich schválení byla pro „neomezené množství“, což je přimělo odvolat schválení pro všechny chytré smlouvy v jejich peněžence, protože to bylo „lepší bezpečné než litovat“, a doporučili:
"Měl byste také alespoň zkontrolovat svá schválení a případně je odvolat."
Důvodem je to, že někteří uživatelé protokolů decentralizovaných financí (DeFi) nebo nezaměnitelných tokenů (NFT) mohli omylem schválit škodlivé chytré smlouvy od phishingové pokusy které by mohly číhat na krádeže uživatelských prostředků.
Takový ice phishing podvody byli v minulosti úspěšní, přičemž jeden takový propracovaný měsíční podvod zahrnující nabídku od falešného filmového studia vedoucí k 14 XNUMX Bored Ape Yacht Club (BAYC) NFT odcizené z jediné peněženky.
Dokonce i známé smlouvy o „slušném chování“ by měly být zrušeny, protože hackeři by mohli najít zneužití k vykrádání finančních prostředků z připojených peněženek.
Projekt 10 největších exploitů v roce 2022 viděl kolem 2.1 miliardy dolarů ukradených převážně z protokolů DeFi a cross-chain mostů, kde útočníci našli zranitelnost ve stávajících smart kontraktech, aby provedli své loupeže.
Související: Vývojáři musí zastavit kryptohackery nebo čelit regulaci v roce 2023
Uživatel nabídl další radu a řekl, že „použijte různé peněženky pro různé účely“, jako je například peněženka, která komunikuje pouze s inteligentními smlouvami, a jiná, která ne, která se používá pouze pro účely držení finančních prostředků.
Uživatelé komentující příspěvek také navrhli, že by bylo možné naplánovat opakující se interval pro odvolání všech schválení inteligentních smluv, například 1. dne každého měsíce nebo dokonce na začátku každého týdne.
Jiní navrhli, že existují služby třetích stran, které by mohly kontrolovat a zrušit schválení inteligentních smluv v řadě řetězců, včetně BNB Smart Chain, Ethereum a Polygon.
Jeden uživatel odpověděl, že „nejlepší“ radou je interagovat s co nejmenším počtem chytrých smluv a řekl: „Odebrat oprávnění je dobrý postup, ale lepší je neudělit oprávnění.
Zdroj: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals