A hátoldalon a a legrosszabb év a kripto hackek számára és kihasználja, a kripto-közösség adott néhány tanácsot a 2023-ban induló kezdő befektetőknek – ellenőrizze az intelligens szerződések jóváhagyását, és rendszeresen vonja vissza a hozzáférést.
Reddit felhasználó 4cademy kiküldött tanácsukat az r/CryptoCurrency subredditnek adott január 1-jén, megjegyezve, hogy két év alatt rengeteg intelligens szerződést hagytak jóvá, és „úgy gondolták, ideje ellenőrizni a jóváhagyott intelligens szerződéseimet”.
Azt találták, hogy „majdnem minden” jóváhagyásuk „korlátlan mennyiségre” vonatkozott, ami arra késztette őket, hogy visszavonják a pénztárcájukban lévő összes intelligens szerződés jóváhagyását, mivel „jobb félni, mint megijedni”, és azt tanácsolták:
– Legalább a jóváhagyásait is ellenőriznie kellene, és esetleg visszavonnia.
A felhasználó szerint ennek az az oka, hogy a decentralizált pénzügyi (DeFi) protokollok vagy a nem helyettesíthető tokenek (NFT) egyes felhasználói tévedésből jóváhagyhatták a rosszindulatú intelligens szerződéseket adathalász kísérletek ami lesben állhat a felhasználói pénzek ellopására.
Ilyen ice phishing csalások a múltban sikeresek voltak, egy ilyen bonyolult, hónapig tartó átveréssel, amelyben egy hamis filmstúdió felajánlotta, hogy 14 Bored Ape Yacht Club (BAYC) NFT-ket loptak el egyetlen tárcából.
Még az ismert „jó magaviseletű” szerződéseket is vissza kell vonni, mivel a hackerek kihasználhatják a pénzeszközök ellopását az összekapcsolt pénztárcákból.
A 10 legnagyobb kizsákmányolás 2022-ben körülbelül 2.1 milliárd dollárt loptak el főként a DeFi protokollokból és a láncokon átívelő hidakból, ahol a támadók sebezhetőséget találtak a meglévő intelligens szerződésekben, hogy végrehajtsák rablásaikat.
A felhasználó további tanácsokat adott, mondván, hogy „használjon különböző pénztárcákat különböző célokra”, például legyen egy pénztárcája, amely csak az intelligens szerződésekkel működik együtt, és egy másik, amely nem, és amelyet kizárólag pénzeszközök tárolására használnak.
A bejegyzéshez kommentáló felhasználók azt is javasolták, hogy ütemezzen egy ismétlődő időszakot az összes intelligens szerződés jóváhagyásának visszavonására, például minden hónap 1-jén vagy akár minden hét elején.
Mások azt javasolták, hogy léteznek olyan harmadik féltől származó szolgáltatások, amelyek számos láncban ellenőrizhetik és visszavonhatják az intelligens szerződések jóváhagyását, beleértve a BNB Smart Chain-t, az Ethereumot és a Polygont.
Az egyik felhasználó azt válaszolta, hogy a „legjobb” tanács az volt, hogy a lehető legkevesebb intelligens szerződéssel kössön interakciót, és azt mondta, hogy „jó gyakorlat az engedélyek visszavonása, de jobb, ha nem adunk engedélyt először”.
Forrás: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals