Kryptovaluuttavarkauksien ja -hyökkäysten pahimman vuoden jälkeen krypto-sfääri on ohjannut aloittelevat sijoittajat kohti vuotta 2023. Älykkäiden sopimusten käyttöoikeuksien jatkuva tarkistaminen ja pääsyn peruuttaminen on ratkaisevan tärkeää tämän kehityksen keskellä. Reddit-viestin kautta käyttäjä neuvoi yhteisöä rutiininomaisesti peruuttamaan luvat hallitsemattomiin älykkäisiin sopimuksiin liittyvien mahdollisten riskien vuoksi.
4cademy: NFT- ja DeFi-käyttäjien tulee varoa haitallisia älykkäitä sopimuksia
Tammikuun 1. päivänä Reddit-käyttäjä 4cademy tarjoutui neuvomaan kryptokäyttäjien yhteisöä r/CryptoCurrency-foorumilla ja ilmoitti, että he olivat valtuuttanut monia älykkäät sopimukset kahden edellisen vuoden aikana ja päättivät, että on aika tarkistaa hyväksytyt.
He huomasivat, että "melkein kaikki" heidän luvansa olivat "rajoittamattomia määriä", mikä sai heidät perumaan hyväksynnän jokaiselle lompakossa olevalle älykkäälle sopimukselle, koska se oli "parempi turvata kuin katua".
Käyttäjä mainitsi mahdollisuuden, että tietyt ei-korjautuvien rahakkeiden haltijat (NFT: t) tai Decentralized Finance (DeFi) -protokollat voivat sisältää tahattomasti valtuutettuja haitallisia älykkäitä sopimuksia tietojenkalasteluyrityksistä. He saattavat odottaa käyttäjien rahan varastamista syynä tähän.
Tämäntyyppiset jäänkalastusjärjestelmät ovat vaikuttaneet aiemmin. Yksi erityisen monimutkainen kuukauden mittainen huijaus, joka koski fiktiivisen elokuvayhtiön ehdotusta, johti varkaus 14 Bored Ape Yacht Clubin (BAYC) NFT:stä yhdestä lompakosta. Jopa tunnetut "hyväkäyttäytymissopimukset" tulisi purkaa, koska hakkerit voivat löytää tapoja varastaa rahaa linkitetyistä lompakoista.
Kuinka minimoida riskit älykkäiden sopimusten kanssa
Vuoden 2.1 10 parasta hyväksikäyttöä käytti yhteensä noin 2022 miljardia dollaria, pääasiassa DeFi-protokollien ja ketjujen välisen kautta. sillat jossa varkaat käyttivät jo olemassa olevien älykkäiden sopimusten puutteita tehdäkseen rikoksiaan.
Käyttäjän lisävinkkeihin sisältyi suositus "käytä erillisiä lompakoita eri syistä", koska sillä on lompakko, joka toimii vain sopimusten kanssa, ja toinen, jota ei käytetä muuhun kuin rahan säilyttämiseen.
Toinen sivulle kommentteja jättäneiden käyttäjien ehdotus oli asettaa toistuva aikaväli, joka kuukauden ensimmäisenä tai jopa jokaisen viikon alussa, peruuttaa kaikki toimivaltaiset sopimushyväksynnät.
Jotkut ihmiset sanoivat, että kolmannen osapuolen palvelut, kuten BNB Smart Chainin palvelut, ethereum, ja polygon, voisi vahvistaa ja peruuttaa älykkäiden sopimusten hyväksynnät.
Toisen käyttäjän mukaan paras ehdotus oli käsitellä mahdollisimman vähän älykkäitä sopimuksia. He sanoivat, että oikeuksien peruuttaminen on hyvä käytäntö, ja niiden myöntämättä jättäminen on parempi.
Lähde: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/