A kriptovaluta lopások és támadások legrosszabb évét követően a kriptoszféra 2023 felé terelte a kezdő befektetőket. E fejlemények közepette kulcsfontosságú az intelligens szerződésekre vonatkozó engedélyek folyamatos ellenőrzése és a hozzáférés visszavonása. Egy Reddit-bejegyzésen keresztül a felhasználó azt tanácsolta a közösségnek, hogy rendszeresen vonják vissza az engedélyeket, tekintettel az ellenőrizetlen intelligens szerződésekkel kapcsolatos lehetséges kockázatokra.
4cademy: Az NFT és a DeFi felhasználóknak figyelniük kell a káros intelligens szerződésekre
Január 1-jén a Reddit felhasználó, a 4cademy felajánlotta, hogy tanácsot ad a kripto-felhasználók közösségének az r/CryptoCurrency fórumon, és kijelentette, hogy sok embert felhatalmaztak. intelligens szerződések az előző két év során, és úgy döntöttek, ideje felülvizsgálni a jóváhagyottakat.
Felfedezték, hogy „majdnem minden” engedélyük „korlátlan mennyiségre” szól, ami arra késztette őket, hogy visszavonják a jóváhagyást minden intelligens szerződésre a pénztárcájukban, mivel „jobb félni, mint megijedni”.
A felhasználó hivatkozott arra a lehetőségre, hogy bizonyos nem helyettesíthető tokenek birtokosai (NFT) vagy a decentralizált pénzügyi (DeFi) protokollok adathalász kísérletekből véletlenül engedélyezett káros intelligens szerződéseket tartalmazhatnak. Előfordulhat, hogy arra várnak, hogy ellopják a felhasználók készpénzét, mint indokot erre.
Az ilyen típusú jeges adathalász rendszerek befolyásosak voltak a múltban. Egy különösen összetett, egy hónapig tartó álhír, egy fiktív filmes cég javaslatával történt a lopást 14 Bored Ape Yacht Club (BAYC) NFT-ből egyetlen pénztárcából. Még a jól ismert „jó magaviseletű” szerződéseket is fel kell mondani, mivel a hackerek felfedezhetik, hogyan lophatnak pénzt az összekapcsolt pénztárcákból.
Hogyan lehet minimalizálni a kockázatot az intelligens szerződésekkel végzett munka során
2.1-ben összesen körülbelül 10 milliárd dollárt vittek el a 2022 legjobb kihasználásból, elsősorban a DeFi protokollokon és a keresztláncokon keresztül hidak ahol a tolvajok a már meglévő intelligens szerződések hibáit használták fel bűneik elkövetésére.
A felhasználó további tanácsai között szerepelt az az ajánlás, hogy „külön pénztárcát használjunk különböző okokból”, mivel van egy pénztárcája, amely csak a szerződésekkel működik együtt, és egy másik, amelyet nem, és csak pénz tárolására használnak.
Az oldalon megjegyzéseket író felhasználók egy másik javaslata az volt, hogy állítsanak be egy ismétlődő intervallumot, minden hónap elsején vagy akár minden hét elején, hogy töröljenek minden illetékes szerződés-jóváhagyást.
Néhányan azt mondták, hogy a harmadik féltől származó szolgáltatások, például a BNB Smart Chain szolgáltatásai Ethereum, és sokszög ellenőrizheti és visszavonhatja az intelligens szerződések jóváhagyását.
Egy másik felhasználó szerint a legjobb javaslat az volt, hogy minél kevesebb intelligens szerződéssel foglalkozzunk. Azt mondták, hogy a jogok visszavonása bevált gyakorlat, és jobb, ha nem adják meg először.
Forrás: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/