Nakon najgore godine za krađe i napade kriptovaluta, kripto sfera je vodila investitore početnike u 2023. Stalno provjeravanje dozvola za pametne ugovore i povlačenje pristupa je ključno usred ovih razvoja. Putem objave na Redditu, korisnik je savjetovao zajednicu da rutinski povlači dozvole u svjetlu mogućih rizika povezanih s nekontroliranim pametnim ugovorima.
4cademy: Korisnici NFT-a i DeFi-ja trebali bi paziti na štetne pametne ugovore
1. januara, korisnik Reddita 4cademy ponudio je savjetovanje zajednici kripto korisnika na forumu r/CryptoCurrency, navodeći da su ovlastili mnoge pametni ugovori tokom prethodne dvije godine i odlučio da je vrijeme da se preispitaju odobreni.
Otkrili su da su "skoro sve" njihove dozvole bile za "neograničene količine", što ih je navelo da povuku odobrenja za svaki pametni ugovor u svom novčaniku jer je to "bolje sigurno nego žaliti".
Korisnik je naveo mogućnost da određeni vlasnici nezamjenjivih tokena (NFT) ili protokoli decentraliziranih finansija (DeFi) mogu nenamjerno ovlastiti štetne pametne ugovore od pokušaja krađe identiteta. Možda čekaju da ukradu korisnički novac kao razlog za ovo.
Ove vrste ledenih phishing shema bile su utjecajne u prošlosti. Dovela je do jedne posebno složene višemjesečne prijevare koja je uključivala prijedlog fiktivne filmske kuće krađa od 14 NFT-a Bored Ape Yacht Club (BAYC) iz jednog novčanika. Čak i dobro poznate ugovore o "dobro ponašanju" treba otkazati jer hakeri mogu otkriti načine da ukradu novac iz povezanih novčanika.
Kako minimizirati rizik radeći sa pametnim ugovorima
Oko 2.1 milijardu dolara ukupno je uzelo 10 najboljih eksploata u 2022., prvenstveno putem DeFi protokola i unakrsnog lanca mostova gdje su lopovi koristili nedostatke u već postojećim pametnim ugovorima da počine svoje zločine.
Dodatni savjet korisnika uključivao je preporuku da se „koristi odvojene novčanike iz različitih razloga“, jer ima novčanik koji komunicira samo sa ugovorima i drugi koji ne radi i koristi se samo za pohranu novca.
Još jedan prijedlog korisnika koji su ostavljali komentare na stranici bio je da se postave periodični interval, svakog prvog u mjesecu ili čak na početku svake sedmice, za poništavanje svih nadležnih odobrenja ugovora.
Neki ljudi su rekli da usluge trećih strana, poput onih iz BNB Smart Chain-a, ethereum, i poligon, mogu provjeriti i opozvati odobrenja pametnih ugovora.
Prema drugom korisniku, najbolji prijedlog je bio da se radi sa što manje pametnih ugovora. Rekli su da je povlačenje prava dobra praksa, te da je poželjno da se ne dodjeljuju.
Izvor: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/