Po nejhorším roce pro krádeže a útoky kryptoměn kryptosféra nasměrovala začínající investory do roku 2023. Neustálé ověřování oprávnění pro chytré smlouvy a odebírání přístupu je v tomto vývoji zásadní. Prostřednictvím příspěvku na Redditu uživatel doporučil komunitě, aby běžně odebírala oprávnění s ohledem na možná rizika spojená s nekontrolovanými smart kontrakty.
4cademy: Uživatelé NFT a DeFi by si měli dávat pozor na škodlivé chytré smlouvy
1. ledna uživatel Redditu 4cademy nabídl, že bude komunitě uživatelů kryptoměn na fóru r/CryptoCurrency radit s tím, že povolili mnoho inteligentní smlouvy během předchozích dvou let a rozhodli se, že je čas přezkoumat jejich schválené.
Zjistili, že „téměř všechna“ jejich povolení byla pro „neomezené množství“, což je přimělo odvolat schválení pro každou inteligentní smlouvu v jejich peněžence, protože to bylo „lepší bezpečné než litovat“.
Uživatel uvedl možnost, že někteří držitelé nezaměnitelných tokenů (NFT) nebo protokoly decentralizovaného financování (DeFi) mohou neúmyslně autorizovat škodlivé chytré smlouvy z pokusů o phishing. Mohou čekat, že ukradnou hotovost uživatele jako důvod, proč to udělat.
Tyto typy ice phishingových schémat byly v minulosti vlivné. Výsledkem byl jeden obzvláště složitý měsíční podvod zahrnující návrh od fiktivní filmové společnosti krádež ze 14 NFT z Bored Ape Yacht Club (BAYC) z jediné peněženky. Dokonce i dobře známé smlouvy o „slušném chování“ by měly být zrušeny, protože hackeři mohou objevit způsoby, jak ukrást peníze z propojených peněženek.
Jak minimalizovat riziko při práci s chytrými smlouvami
2.1 nejlepších exploitů v roce 10 utržilo celkem asi 2022 miliardy dolarů, především prostřednictvím protokolů DeFi a cross-chain mosty kde zloději využívali nedostatky v již existujících inteligentních smlouvách ke spáchání svých zločinů.
Další rada od uživatele zahrnovala doporučení „použít samostatné peněženky z různých důvodů“, protože peněženku, která komunikuje pouze se smlouvami, a jinou, která ne a nepoužívá se k ničemu jinému než k ukládání peněz.
Dalším návrhem uživatelů, kteří na stránce zanechali komentáře, bylo nastavit opakující se interval, prvního v měsíci nebo dokonce na začátku každého týdne, pro zrušení všech kompetentních schválení smluv.
Někteří lidé říkali, že služby třetích stran, jako jsou ty od BNB Smart Chain, ethereum, a polygon, mohly ověřit a zrušit schválení inteligentních smluv.
Podle jiného uživatele bylo nejlepším návrhem zabývat se co nejméně chytrými smlouvami. Řekli, že odejmutí práv je dobrou praxí a je lepší je neudělovat.
Zdroj: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/