На гърба на най-лошата година за крипто хакове и подвизи, крипто общността даде някои съвети на начинаещите инвеститори, които навлизат в 2023 г. — проверявайте одобренията на интелигентните си договори и редовно отменяйте достъпа.
Потребител на Reddit 4cademy написали техните съвети към r/CryptoCurrency subreddit на 1 януари, като отбелязват, че са одобрили множество интелигентни договори за период от две години и „мислят, че е време да проверя моите одобрени интелигентни договори“.
Те откриха, че „почти всички“ техни одобрения са за „неограничени суми“, което ги принуди да отменят одобренията за всички интелигентни договори в портфейла си, тъй като е „по-добре безопасно, отколкото да съжаляват“, и посъветваха:
„Трябва поне да проверите и вашите одобрения и евентуално да ги отмените.“
Причината за това, каза потребителят, е, че някои потребители на протоколи за децентрализирано финансиране (DeFi) или незаменими токени (NFT) може погрешно да са одобрили злонамерени интелигентни договори от опити за фишинг които може да дебнат, за да откраднат потребителски средства.
Такъв ледени фишинг измами са били успешни в миналото, с една такава сложна едномесечна измама, включваща оферта от фалшиво филмово студио, водеща до 14 XNUMX Bored Ape Yacht Club (BAYC) NFT, откраднати от един портфейл.
Дори известни договори за „добро поведение“ трябва да бъдат отменени, тъй като хакерите могат да открият експлойти за кражба на средства от свързани портфейли.
- 10 най-големи експлойта през 2022 г видя около 2.1 милиарда долара откраднати предимно от DeFi протоколи и междуверижни мостове, където нападателите откриха уязвимости в съществуващи интелигентни договори, за да извършат своите кражби.
Свързани: Разработчиците трябва да спрат крипто хакерите или да се сблъскат с регулиране през 2023 г
Потребителят предложи допълнителен съвет, като каза да „използвате различни портфейли за различни цели“, като например да имате портфейл, който взаимодейства само с интелигентни договори, и друг, който не взаимодейства, който се използва с единствената цел да държи средства.
Потребителите, коментиращи публикацията, също предполагат, че може да се планира повтарящ се интервал за отмяна на всички одобрения на интелигентни договори, като например на 1-во число на всеки месец или дори в началото на всяка седмица.
Други предполагат, че има услуги на трети страни, които могат да проверяват и отменят одобрения за интелигентни договори в редица вериги, включително BNB Smart Chain, Ethereum и Polygon.
Един потребител отговори, че „най-добрият“ съвет е да се взаимодейства с възможно най-малко интелигентни договори, като каза, че „отмяната на разрешения е добра практика, но не даването на разрешения на първо място е по-добре“.
Източник: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals