Na zadnji strani najslabše leto za kriptovalute in izkoriščanja, je kriptoskupnost dala nekaj nasvetov začetnikom, ki se podajajo v leto 2023 – preverjajte svoje odobritve pametnih pogodb in redno prekličite dostop.
Reddit uporabnik 4cademy objavljene njihov nasvet za subreddit r/CryptoCurrency 1. januarja, pri čemer ugotavlja, da so odobrili množico pametnih pogodb v obdobju dveh let in "mislijo, da je čas, da preverim svoje odobrene pametne pogodbe."
Ugotovili so, da so bile "skoraj vse" njihove odobritve za "neomejene zneske", kar jih je spodbudilo, da so preklicali odobritve za vse pametne pogodbe v svoji denarnici, saj je bilo "bolje varno kot žal", in svetovali:
"Moral bi vsaj preveriti tudi svoje odobritve in jih po možnosti preklicati."
Razlog za to, je dejal uporabnik, je, da so lahko nekateri uporabniki protokolov za decentralizirano financiranje (DeFi) ali nezamenljivih žetonov (NFT) pomotoma odobrili zlonamerne pametne pogodbe iz poskusi lažnega predstavljanja ki bi lahko čakala, da bi ukradla sredstva uporabnikov.
Tak prevare z lažnim predstavljanjem so bile v preteklosti uspešne, pri čemer je ena tako dovršena enomesečna prevara, ki je vključevala ponudbo lažnega filmskega studia, vodila do 14 Bored Ape Yacht Club (BAYC) NFT-ji ukradeni iz ene same denarnice.
Celo znane »dobre« pogodbe bi bilo treba preklicati, saj bi lahko hekerji odkrili podvige za krajo sredstev iz povezanih denarnic.
O 10 največjih podvigov v letu 2022 videl približno 2.1 milijarde dolarjev ukradenih večinoma iz protokolov DeFi in medverižnih mostov, kjer so napadalci našli ranljivosti v obstoječih pametnih pogodbah za izvedbo svojih ropov.
Povezano: Razvijalci morajo leta 2023 ustaviti kriptohekerje ali pa se soočiti z zakonodajo
Uporabnik je ponudil dodatne nasvete, češ da »uporabite različne denarnice za različne namene«, na primer imejte denarnico, ki je v interakciji samo s pametnimi pogodbami, in drugo, ki ne deluje in se uporablja samo za hrambo sredstev.
Uporabniki, ki so komentirali objavo, so tudi predlagali, da bi lahko načrtovali ponavljajoči se interval za preklic vseh odobritev pametnih pogodb, na primer 1. v mesecu ali celo na začetku vsakega tedna.
Drugi so predlagali, da obstajajo storitve tretjih oseb, ki bi lahko preverjale in preklicale odobritve pametnih pogodb v številnih verigah, vključno s pametno verigo BNB, Ethereum in Polygon.
En uporabnik je odgovoril, da je bil "najboljši" nasvet interakcija s čim manj pametnimi pogodbami, in dejal, da je "preklic dovoljenj dobra praksa, vendar je bolje, če dovoljenj sploh ne damo."
Vir: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals