Po blogiausių kriptovaliutų vagysčių ir atakų metų kriptovaliutų sfera paskatino pradedančius investuotojus žengti į 2023 m. Nuolat tikrinti savo išmaniųjų sutarčių leidimus ir atšaukti prieigą yra labai svarbu, atsižvelgiant į šiuos pokyčius. „Reddit“ įraše vartotojas patarė bendruomenei reguliariai atšaukti leidimus, atsižvelgiant į galimą riziką, susijusią su nekontroliuojamomis išmaniosiomis sutartimis.
4cademy: NFT ir DeFi vartotojai turėtų saugotis žalingų išmaniųjų sutarčių
Sausio 1 dieną „Reddit“ vartotojas „4cademy“ pasiūlė patarti kriptovaliutų naudotojų bendruomenei r/CryptoCurrency forume, teigdamas, kad suteikė daug leidimų. protingos sutartys per pastaruosius dvejus metus ir nusprendė, kad laikas peržiūrėti jų patvirtintus.
Jie išsiaiškino, kad „beveik visi“ jų leidimai buvo skirti „neribotam kiekiui“, todėl jie atšaukė kiekvienos piniginėje esančios išmaniosios sutarties patvirtinimą, nes „geriau gailėtis nei gailėtis“.
Vartotojas nurodė galimybę, kad tam tikri nepakeičiamų žetonų turėtojai (NFT) arba decentralizuoto finansavimo (DeFi) protokoluose gali būti netyčia autorizuotos žalingos išmaniosios sutartys dėl sukčiavimo bandymų. Jie gali laukti, kol pavogs vartotojo grynuosius pinigus, kaip pagrindą tai padaryti.
Tokio tipo sukčiavimo ant ledo schemos turėjo įtakos praeityje. Dėl to įvyko viena ypač sudėtinga mėnesį trukusi apgaulė, susijusi su fiktyvios kino kompanijos pasiūlymu vagystė iš 14 Bored Ape Yacht Club (BAYC) NFT iš vienos piniginės. Net gerai žinomos „gero elgesio“ sutartys turėtų būti atšauktos, nes įsilaužėliai gali atrasti būdų, kaip pavogti pinigus iš susietų piniginių.
Kaip sumažinti riziką dirbant su išmaniosiomis sutartimis
2.1 m. 10 geriausių išnaudojimų iš viso surinko apie 2022 mlrd. USD, visų pirma per DeFi protokolus ir kryžminę grandinę tiltai kur vagys savo nusikaltimams panaudoti jau egzistuojančių išmaniųjų sutarčių trūkumais.
Papildomi naudotojo patarimai apėmė rekomendaciją „dėl skirtingų priežasčių naudoti atskiras pinigines“, nes turi piniginę, kuri sąveikauja tik su sutartimis, ir kitą, kuri nenaudojama ir yra naudojama tik pinigų saugojimui.
Kitas puslapyje komentarus palikusių vartotojų pasiūlymas buvo nustatyti pasikartojantį intervalą, kiekvieno mėnesio pirmą ar net kiekvienos savaitės pradžioje, kad būtų atšaukti visi kompetentingi sutarčių patvirtinimai.
Kai kurie žmonės sakė, kad trečiųjų šalių paslaugos, pvz., BNB Smart Chain, ethereum, ir daugiakampis, galėtų patikrinti ir atšaukti išmaniųjų sutarčių patvirtinimus.
Kito vartotojo teigimu, geriausias pasiūlymas buvo susidoroti su kuo mažiau išmaniųjų sutarčių. Jie teigė, kad teisių atėmimas yra gera praktika, todėl geriau jų nesuteikti.
Šaltinis: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/