Ant nugaros prasčiausi metai kriptovaliutų įsilaužimams ir išnaudojimus, kriptovaliutų bendruomenė davė keletą patarimų pradedantiesiems investuotojams, ketinantiems 2023 m. – tikrinkite savo išmaniųjų sutarčių patvirtinimus ir reguliariai atšaukkite prieigą.
Reddit vartotojas 4cademy parašė sausio 1 d. savo patarimus r/CryptoCurrency subreddit, pažymėdami, kad per dvejus metus jie patvirtino daugybę išmaniųjų sutarčių ir „manė, kad laikas patikrinti mano patvirtintas išmaniąsias sutartis“.
Jie nustatė, kad „beveik visi“ jų patvirtinimai buvo skirti „neribotam kiekiui“, o tai paskatino juos atšaukti visų piniginėje esančių sumaniųjų sutarčių patvirtinimus, nes „geriau gailėtis“, ir patarė:
„Turėtumėte bent jau patikrinti savo patvirtinimus ir galbūt juos atšaukti“.
Priežastis tai padaryti, pasak naudotojo, yra ta, kad kai kurie decentralizuoto finansavimo (DeFi) protokolų arba nepakeičiamų prieigos raktų (NFT) vartotojai galėjo per klaidą patvirtinti kenkėjiškas išmaniąsias sutartis iš bandymai sukčiauti kurie gali laukti, kad pavogtų vartotojų lėšas.
Toks ledo sukčiavimo sukčiai praeityje buvo sėkmingi – viena tokia sudėtinga mėnesį trukusi afera, apimanti netikros kino studijos pasiūlymą, 14 XNUMX Bored Ape jachtklubas (BAYC) NFT pavogti iš vienos piniginės.
Net žinomos „geros elgsenos“ sutartys turėtų būti atšauktos, nes įsilaužėliai gali rasti išnaudojimų, kad pavogtų lėšas iš prijungtų piniginių.
Šios 10 didžiausių išnaudojimų 2022 m apie 2.1 milijardo dolerių buvo pavogta daugiausia iš DeFi protokolų ir kryžminių grandinių tiltų, kur užpuolikai aptiko esamų išmaniųjų sutarčių spragų, kad galėtų įvykdyti vagystes.
Susiję: Kūrėjai turi sustabdyti kriptovaliutų įsilaužėlius arba susidurti su reguliavimu 2023 m
Naudotojas pasiūlė papildomų patarimų, sakydamas, kad „naudoti skirtingas pinigines skirtingiems tikslams“, pvz., turėti piniginę, kuri sąveikauja tik su išmaniosiomis sutartimis, ir kitą, kuri neveikia ir naudojama tik lėšoms laikyti.
Vartotojai, komentuojantys įrašą, taip pat pasiūlė, kad būtų galima suplanuoti pasikartojantį intervalą, kad būtų atšaukti visi išmaniųjų sutarčių patvirtinimai, pavyzdžiui, kiekvieno mėnesio 1 d. ar net kiekvienos savaitės pradžioje.
Kiti teigė, kad yra trečiųjų šalių paslaugų, kurios galėtų patikrinti ir atšaukti išmaniųjų sutarčių patvirtinimus daugelyje grandinių, įskaitant BNB Smart Chain, Ethereum ir Polygon.
Vienas vartotojas atsakė, kad „geriausias“ patarimas buvo bendrauti su kuo mažiau išmaniųjų sutarčių, sakydamas, kad „leidimų atšaukimas yra gera praktika, bet geriau nesuteikti leidimų iš pradžių“.
Šaltinis: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals