После худшего года для краж и атак на криптовалюту сфера криптовалют направила начинающих инвесторов в 2023 год. Постоянная проверка разрешений смарт-контрактов и отзыв доступа имеют решающее значение в этих событиях. В сообщении Reddit пользователь посоветовал сообществу регулярно отзывать разрешения в свете возможных рисков, связанных с неконтролируемыми смарт-контрактами.
4cademy: пользователям NFT и DeFi следует остерегаться вредоносных смарт-контрактов
1 января пользователь Reddit 4cademy предложил на форуме r/CryptoCurrency посоветовать сообществу криптопользователей, заявив, что они авторизовали многие умные контракты в течение предыдущих двух лет и решили, что пришло время пересмотреть их утвержденные.
Они обнаружили, что «почти все» их разрешения были для «неограниченных количеств», что побудило их отозвать утверждения для каждого смарт-контракта в их кошельке, поскольку это было «лучше перестраховаться, чем сожалеть».
Пользователь сослался на возможность того, что некоторые держатели невзаимозаменяемых токенов (NFTs) или протоколы децентрализованного финансирования (DeFi) могут непреднамеренно санкционировать вредоносные смарт-контракты в результате попыток фишинга. Они могут ждать, чтобы украсть деньги пользователей в качестве обоснования для этого.
Эти типы ледяных фишинговых схем были влиятельными в прошлом. Одна особенно сложная месячная мистификация с предложением фиктивной кинокомпании привела к кража 14 NFT Bored Ape Yacht Club (BAYC) из одного кошелька. Даже известные «хорошие» контракты должны быть расторгнуты, поскольку хакеры могут обнаружить способы кражи денег из связанных кошельков.
Как минимизировать риски при работе со смарт-контрактами
В 2.1 году 10 самых популярных эксплойтов забрали в общей сложности около 2022 миллиарда долларов, в основном через протоколы DeFi и кроссчейн. мосты где воры использовали недостатки в уже существующих смарт-контрактах для совершения своих преступлений.
Дополнительный совет от пользователя включал рекомендацию «использовать отдельные кошельки по разным причинам», например иметь кошелек, который взаимодействует только с контрактами, и другой, который не взаимодействует и используется только для хранения денег.
Еще одно предложение, сделанное пользователями, оставившими комментарии на странице, заключалось в том, чтобы установить повторяющийся интервал, первого числа каждого месяца или даже в начале каждой недели, чтобы отменить все компетентные утверждения контрактов.
Некоторые люди говорили, что сторонние сервисы, такие как BNB Smart Chain, Эфириумаи полигон могут проверять и отменять утверждения смарт-контрактов.
По словам другого пользователя, лучшим предложением было иметь дело с как можно меньшим количеством смарт-контрактов. Они сказали, что отзыв прав является хорошей практикой, и в первую очередь предпочтительнее не предоставлять их.
Источник: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/