På baksiden av verste året for kryptohack og utnyttelser, kryptosamfunnet har gitt noen råd til nybegynnere som går inn i 2023 – sjekk dine smarte kontraktsgodkjenninger og tilbakekall tilgang regelmessig.
Reddit-bruker 4cademy postet deres råd til r/CryptoCurrency subreddit 1. januar, og la merke til at de hadde godkjent en rekke smarte kontrakter over en toårsperiode og "trodde det var på tide å sjekke de godkjente smarte kontraktene mine."
De fant ut at «nesten alle» godkjenningene deres var for «ubegrensede beløp», noe som ansporet dem til å tilbakekalle godkjenninger for alle smarte kontrakter i lommeboken, siden det var «bedre trygt enn beklager», og ga råd:
"Du bør i det minste sjekke godkjenningene dine også og eventuelt tilbakekalle dem."
Grunnen til å gjøre dette, sa brukeren, er at noen brukere av desentraliserte finansprotokoller (DeFi) eller ikke-fungible tokens (NFT-er) feilaktig kunne ha godkjent ondsinnede smarte kontrakter fra phishing-forsøk som kan ligge på lur for å stjele brukermidler.
Slike phishing-svindel har vært vellykket tidligere, med en slik forseggjort månedslang svindel som involverer et tilbud fra et falskt filmstudio som fører til 14 XNUMX Bored Ape Yacht Club (BAYC) NFT-er stjålet fra én enkelt lommebok.
Selv kjente kontrakter med god oppførsel bør oppheves ettersom hackere kan finne utnyttelser for å stjele penger fra tilkoblede lommebøker.
De 10 største utnyttelser i 2022 så rundt 2.1 milliarder dollar stjålet for det meste fra DeFi-protokoller og krysskjedebroer der angripere fant sårbarheter i eksisterende smarte kontrakter for å utføre sine ran.
Relatert: Utviklere må stoppe kryptohackere eller møte regulering i 2023
Brukeren kom med flere råd, og sa å "bruke forskjellige lommebøker til forskjellige formål", for eksempel å ha en lommebok som bare samhandler med smarte kontrakter og en annen som ikke gjør det, som brukes utelukkende med det formål å holde midler.
Brukere som kommenterte innlegget foreslo også at man kunne planlegge et gjentakende intervall for å tilbakekalle alle smarte kontraktsgodkjenninger, for eksempel den 1. i hver måned eller til og med i begynnelsen av hver uke.
Andre antydet at det var tredjepartstjenester som kunne sjekke og tilbakekalle smarte kontraktsgodkjenninger på tvers av en rekke kjeder, inkludert BNB Smart Chain, Ethereum og Polygon.
En bruker svarte at det "beste" rådet var å samhandle med så få smarte kontrakter som mulig, og sa "å tilbakekalle tillatelser er god praksis, men å ikke gi tillatelser i utgangspunktet er bedre."
Kilde: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals