След най-лошата година за кражби и атаки на криптовалута, крипто сферата насочи начинаещите инвеститори към 2023 г. Постоянното потвърждаване на разрешенията за интелигентни договори и отнемането на достъп е от решаващо значение на фона на тези развития. Чрез публикация в Reddit потребителят посъветва общността рутинно да отнема разрешенията в светлината на възможните рискове, свързани с неконтролирани интелигентни договори.
4cademy: Потребителите на NFT и DeFi трябва да внимават за вредни интелигентни договори
На 1 януари потребителят на Reddit 4cademy предложи да съветва общността на потребителите на крипто във форума r/CryptoCurrency, заявявайки, че са упълномощили много интелигентни договори през предходните две години и решиха, че е време да прегледат своите одобрени.
Те откриха, че „почти всички“ от техните разрешения са за „неограничени количества“, което ги подтикна да оттеглят одобренията за всеки интелигентен договор в портфейла си, тъй като е „по-добре да се предпазим, отколкото да съжаляваме“.
Потребителят цитира възможността определени притежатели на незаменими токени (NFTS) или протоколите за децентрализирано финансиране (DeFi) може неволно да са разрешили вредни интелигентни договори от опити за фишинг. Те може да чакат да откраднат парите на потребителите като причина за това.
Този тип схеми за леден фишинг са били влиятелни в миналото. Една особено сложна едномесечна измама, включваща предложение от фиктивна филмова компания, доведе до кражбата от 14 NFT на Bored Ape Yacht Club (BAYC) от един портфейл. Дори добре известните договори за „добро поведение“ трябва да бъдат анулирани, тъй като хакерите могат да открият начини да откраднат пари от свързани портфейли.
Как да минимизираме риска при работа с интелигентни договори
Около 2.1 милиарда долара са взети общо от 10-те най-добри експлойта през 2022 г., основно чрез DeFi протоколи и кръстосана верига мостове където крадците са използвали недостатъци във вече съществуващи интелигентни договори, за да извършат своите престъпления.
Допълнителни съвети от потребителя включват препоръката за „използване на отделни портфейли по различни причини“, тъй като имате портфейл, който взаимодейства само с договори, и друг, който не взаимодейства и се използва само за съхраняване на пари.
Друго предложение, направено от потребители, оставили коментари на страницата, беше да се създаде повтарящ се интервал, на първо число на всеки месец или дори в началото на всяка седмица, за да се отменят всички компетентни одобрения на договори.
Някои хора казаха, че услугите на трети страни, като тези от BNB Smart Chain, ethereumи многоъгълник може да провери и отмени одобренията на интелигентни договори.
Според друг потребител най-доброто предложение е да се работи с възможно най-малко интелигентни договори. Те казаха, че отнемането на права е добра практика и за предпочитане е да не ги предоставяте.
Източник: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/