На задней части худший год для криптохакеров и эксплойты, криптосообщество дало несколько советов начинающим инвесторам в 2023 году — проверяйте одобрение своих смарт-контрактов и регулярно отзывайте доступ.
Пользователь Reddit 4cademy размещены свой совет субреддиту r/CryptoCurrency от 1 января, отметив, что они одобрили множество смарт-контрактов за двухлетний период и «подумали, что пришло время проверить мои утвержденные смарт-контракты».
Они обнаружили, что «почти все» их одобрения были на «неограниченные суммы», что побудило их отозвать одобрения для всех смарт-контрактов в их кошельке, поскольку это было «лучше перестраховаться, чем сожалеть», и посоветовали:
«Вы должны хотя бы проверить свои разрешения и, возможно, отозвать их».
Причина этого, по словам пользователя, заключается в том, что некоторые пользователи протоколов децентрализованных финансов (DeFi) или невзаимозаменяемых токенов (NFT) могли по ошибке утвердить вредоносные смарт-контракты от попытки фишинга которые могут поджидать, чтобы украсть средства пользователей.
Такие ледяной фишинг были успешны в прошлом, когда одна такая продуманная месячная афера включала предложение от фальшивой киностудии, ведущее к Яхт-клуб 14 XNUMX скучающих обезьян (BAYC) NFT, украденные из одного кошелька.
Даже известные «хорошие» контракты должны быть отозваны, поскольку хакеры могут найти эксплойты для кражи средств из подключенных кошельков.
Ассоциация 10 крупнейших эксплойтов в 2022 году было украдено около 2.1 миллиарда долларов, в основном из протоколов DeFi и межсетевых мостов, где злоумышленники нашли уязвимости в существующих смарт-контрактах для осуществления своих ограблений.
Связанный: Разработчики должны остановить крипто-хакеров или столкнутся с регулированием в 2023 году
Пользователь дал дополнительный совет, сказав «использовать разные кошельки для разных целей», например иметь кошелек, который взаимодействует только со смарт-контрактами, и другой, который не используется для единственной цели хранения средств.
Пользователи, комментирующие сообщение, также предположили, что можно запланировать повторяющийся интервал для отзыва всех утверждений смарт-контрактов, например, 1-го числа каждого месяца или даже в начале каждой недели.
Другие предположили, что существуют сторонние сервисы, которые могут проверять и отзывать утверждения смарт-контрактов в ряде сетей, включая BNB Smart Chain, Ethereum и Polygon.
Один пользователь ответил, что «лучший» совет — взаимодействовать с как можно меньшим числом смарт-контрактов, сказав, что «отзыв разрешений — это хорошая практика, но в первую очередь лучше не давать разрешения».
Источник: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals.