Na poleđini najgora godina za kripto hakove i eksploatacije, kripto zajednica je dala nekoliko savjeta investitorima početnicima koji idu u 2023. – provjeravajte odobrenja vaših pametnih ugovora i redovno opozivajte pristup.
Reddit korisnik 4cademy objavljeno njihov savjet subredditu r/CryptoCurrency 1. januara, uz napomenu da su odobrili niz pametnih ugovora u periodu od dvije godine i "mislili su da je vrijeme da provjere moje odobrene pametne ugovore."
Otkrili su da su "skoro sva" njihova odobrenja bila za "neograničene iznose", što ih je potaknulo da povuku odobrenja za sve pametne ugovore u svom novčaniku jer je to "bolje zaštititi nego žaliti" i savjetovali su:
“Trebali biste barem provjeriti i svoja odobrenja i eventualno ih opozvati.”
Razlog za to je, rekao je korisnik, taj što su neki korisnici decentraliziranih finansijskih (DeFi) protokola ili nefunžibilnih tokena (NFT) mogli greškom odobriti zlonamjerne pametne ugovore od pokušaji krađe identiteta koji bi mogli čekati da ukradu korisnička sredstva.
takav ice phishing prevare bili uspješni u prošlosti, s jednom tako razrađenom jednomjesečnom prevarom koja je uključivala ponudu lažnog filmskog studija koja je dovela do 14 Bored Ape Yacht Club (BAYC) NFT-ovi ukradeni iz jednog novčanika.
Čak i poznate ugovore o "dobro ponašanju" treba opozvati jer bi hakeri mogli pronaći eksploataciju za krađu sredstava iz povezanih novčanika.
The 10 najvećih eksploata u 2022 vidio oko 2.1 milijardu dolara ukradenih uglavnom iz DeFi protokola i unakrsnih mostova gdje su napadači pronašli ranjivosti u postojećim pametnim ugovorima kako bi izvršili svoje pljačke.
Povezano: Programeri moraju zaustaviti kripto hakere ili se suočiti s regulacijom 2023
Korisnik je dao dodatne savjete, rekavši da se „koristi različite novčanike u različite svrhe“, kao što je novčanik koji komunicira samo sa pametnim ugovorima i drugi koji ne i koji se koristi samo u svrhu držanja sredstava.
Korisnici koji su komentarisali objavu također su predložili da se može zakazati period koji se ponavlja za opoziv svih odobrenja pametnih ugovora, na primjer 1. svakog mjeseca ili čak na početku svake sedmice.
Drugi su sugerirali da postoje usluge trećih strana koje bi mogle provjeriti i opozvati odobrenja pametnih ugovora u brojnim lancima, uključujući BNB Smart Chain, Ethereum i Polygon.
Jedan korisnik je odgovorio da je "najbolji" savjet da se komunicira sa što manje pametnih ugovora, rekavši da je "opoziv dozvola dobra praksa, ali je bolje ne davanje dozvola".
Izvor: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals