Etter det verste året for kryptovaluta-tyverier og -angrep, har kryptosfæren veiledet nybegynnere på vei inn i 2023. Konstant verifisere ens smarte kontraktstillatelser og trekke tilbake tilgang er avgjørende midt i denne utviklingen. Gjennom et Reddit-innlegg rådet brukeren fellesskapet til rutinemessig å trekke tilbake tillatelser i lys av mulige risikoer forbundet med ukontrollerte smarte kontrakter.
4cademy: NFT- og DeFi-brukere bør se opp for skadelige smarte kontrakter
1. januar tilbød Reddit-brukeren 4cademy å gi råd til fellesskapet av kryptobrukere i r/CryptoCurrency-forumet, og sa at de hadde autorisert mange smarte kontrakter i løpet av de to foregående årene og bestemte at det var på tide å gjennomgå de godkjente.
De oppdaget at «nesten alle» tillatelsene deres var for «ubegrensede mengder», og fikk dem til å trekke tilbake godkjenninger for hver smarte kontrakt i lommeboken, siden det var «bedre trygt enn beklager».
Brukeren nevnte muligheten for at visse innehavere av ikke-fungible tokens (NFT-er) eller desentraliserte finansprotokoller (DeFi) kan ha utilsiktet autorisert skadelige smarte kontrakter fra phishing-forsøk. De venter kanskje på å stjele brukerpenger som begrunnelse for å gjøre dette.
Disse typene phishing-ordninger har vært innflytelsesrike tidligere. En spesielt komplisert månedslang bløff som involverte et forslag fra et fiktivt filmselskap resulterte i tyveriet av 14 Bored Ape Yacht Club (BAYC) NFT-er fra én enkelt lommebok. Selv kjente kontrakter som oppfører seg bra bør kanselleres siden hackere kan finne måter å stjele penger fra koblede lommebøker.
Hvordan minimere risikoen ved å jobbe med smarte kontrakter
Rundt 2.1 milliarder dollar ble tatt totalt av de 10 beste utnyttelsene i 2022, primært via DeFi-protokoller og krysskjeder broer der tyver brukte feil i allerede eksisterende smarte kontrakter for å utføre sine forbrytelser.
Ytterligere råd fra brukeren inkluderte anbefalingen om å "bruke separate lommebøker av forskjellige grunner," for å ha en lommebok som bare samhandler med kontrakter og en annen som ikke gjør det og brukes til ingenting mer enn å lagre penger.
Et annet forslag fra brukere som la kommentarer på siden var å sette opp et gjentakende intervall, den første i hver måned eller til og med i begynnelsen av hver uke, for å kansellere alle kompetente kontraktsgodkjenninger.
Noen sa at tredjepartstjenester, som de fra BNB Smart Chain, ethereum, og polygon, kan verifisere og tilbakekalle godkjenninger av smarte kontrakter.
Ifølge en annen bruker var det beste forslaget å forholde seg til så få smarte kontrakter som mulig. De sa at tilbaketrekking av rettigheter er god praksis, og å ikke gi dem i utgangspunktet er å foretrekke.
Kilde: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/