Takana huonoin vuosi kryptohakkereille ja hyödyntää, kryptoyhteisö on antanut neuvoja aloitteleville sijoittajille vuoteen 2023 mennessä – tarkista älykkäiden sopimusten hyväksynnät ja peruuta pääsy säännöllisesti.
Reddit käyttäjä 4cademy posted heidän neuvonsa r/CryptoCurrency subredditille tammikuun 1. päivänä ja totesivat, että he olivat hyväksyneet joukon älykkäitä sopimuksia kahden vuoden aikana ja "ajattelivat, että oli aika tarkistaa hyväksytyt älysopimukset".
He havaitsivat, että "melkein kaikki" heidän hyväksynnöstään koskivat "rajoittamattomia määriä", mikä kannusti heitä peruuttamaan kaikkien lompakossaan olevien älykkäiden sopimusten hyväksynnät, koska se oli "parempi katua kuin katua", ja neuvoivat:
"Sinun pitäisi ainakin tarkistaa hyväksynnäsi ja mahdollisesti peruuttaa ne."
Käyttäjän mukaan syy tähän on se, että jotkut hajautetun rahoitusprotokollien (DeFi) tai nonfungible tokenien (NFT) käyttäjät ovat saattaneet erehdyksessä hyväksyä haitallisia älykkäitä sopimuksia tietojenkalasteluyritykset joka saattaa odottaa varastaakseen käyttäjien varoja.
Tällaiset ice phishing -huijauksia ovat olleet menestyksekkäitä aiemmin, ja yksi tällainen monimutkainen kuukauden mittainen huijaus, johon kuului väärennetyn elokuvastudion tarjous, joka johti 14 XNUMX Bored Ape Yacht Clubia (BAYC) NFT:t varastettiin yhdestä lompakosta.
Jopa tunnetut "hyväkäyttäytymissopimukset" tulisi peruuttaa, koska hakkerit voivat löytää hyväksikäyttöjä varojen ryöstelemiseksi yhdistetyistä lompakoista.
- 10 suurinta hyödyntämistä vuonna 2022 noin 2.1 miljardia dollaria varastettiin pääasiassa DeFi-protokollien ja ketjujen välisten siltojen kautta, joissa hyökkääjät löysivät haavoittuvuuksia olemassa olevista älykkäistä sopimuksista suorittaakseen ryöstönsä.
Related: Kehittäjien on pysäytettävä kryptohakkerit tai kohdattava sääntely vuonna 2023
Käyttäjä tarjosi lisäneuvoja ja sanoi, että "käyttää erilaisia lompakoita eri tarkoituksiin", kuten lompakko, joka on vuorovaikutuksessa vain älykkäiden sopimusten kanssa, ja toinen, joka ei toimi ja jota käytetään yksinomaan varojen säilyttämiseen.
Viestiä kommentoivat käyttäjät ehdottivat myös, että voitaisiin ajoittaa toistuva aikaväli kaikkien älykkäiden sopimusten hyväksyntöjen peruuttamiseksi, kuten joka kuukauden 1. päivä tai jopa jokaisen viikon alussa.
Toiset ehdottivat, että on olemassa kolmannen osapuolen palveluita, jotka voisivat tarkistaa ja peruuttaa älykkäiden sopimusten hyväksynnät useissa ketjuissa, mukaan lukien BNB Smart Chain, Ethereum ja Polygon.
Yksi käyttäjä vastasi, että "paras" neuvo oli olla vuorovaikutuksessa mahdollisimman harvojen älykkäiden sopimusten kanssa ja sanoi, että "käyttöoikeuksien peruuttaminen on hyvä käytäntö, mutta lupien myöntämättä jättäminen on parempi."
Lähde: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals