Po najslabšem letu za kraje in napade na kriptovalute je kriptosfera vlagatelje začetnike usmerila v leto 2023. Nenehno preverjanje dovoljenj za pametno pogodbo in umik dostopa je ključnega pomena ob teh dogodkih. Z objavo na Redditu je uporabnik svetoval skupnosti, naj rutinsko umakne dovoljenja glede na možna tveganja, povezana z nenadzorovanimi pametnimi pogodbami.
4cademy: Uporabniki NFT in DeFi naj bodo pozorni na škodljive pametne pogodbe
1. januarja je uporabnik Reddita 4cademy ponudil svetovanje skupnosti uporabnikov kriptovalut na forumu r/CryptoCurrency in izjavil, da je pooblastil številne pametne pogodbe v prejšnjih dveh letih in se odločili, da je čas, da pregledajo svoje odobrene.
Odkrili so, da so bila "skoraj vsa" njihova dovoljenja za "neomejene količine", zaradi česar so umaknili odobritve za vsako pametno pogodbo v svoji denarnici, saj je bilo "bolje varno kot žal."
Uporabnik je navedel možnost, da nekateri imetniki nezamenljivih žetonov (NFT) ali protokoli za decentralizirano financiranje (DeFi) so morda nenamerno odobrili škodljive pametne pogodbe zaradi poskusov lažnega predstavljanja. Morda čakajo na krajo uporabniškega denarja kot razlog za to.
Tovrstne sheme lažnega predstavljanja so bile v preteklosti vplivne. Ena posebej zapletena večmesečna potegavščina, ki je vključevala ponudbo izmišljenega filmskega podjetja, je povzročila krajo od 14 NFT-jev Bored Ape Yacht Club (BAYC) iz ene denarnice. Celo dobro znane »dobre« pogodbe je treba preklicati, saj lahko hekerji odkrijejo načine za krajo denarja iz povezanih denarnic.
Kako zmanjšati tveganje pri delu s pametnimi pogodbami
Približno 2.1 milijarde dolarjev je skupaj odneslo 10 najboljših izkoriščanj leta 2022, predvsem prek protokolov DeFi in navzkrižne verige mostovi kjer so tatovi uporabili napake v že obstoječih pametnih pogodbah za svoje zločine.
Dodaten nasvet uporabnika je vključeval priporočilo za "uporabo ločenih denarnic za različne razloge," saj ima denarnico, ki je v interakciji samo s pogodbami, in drugo, ki ne deluje in se uporablja samo za shranjevanje denarja.
Drug predlog uporabnikov, ki so pustili komentarje na strani, je bil vzpostavitev ponavljajočega se intervala, prvega v mesecu ali celo na začetku vsakega tedna, za preklic vseh pristojnih odobritev pogodb.
Nekateri so rekli, da storitve tretjih oseb, kot so tiste iz BNB Smart Chain, ethereumin poligon, bi lahko preverili in preklicali odobritve pametnih pogodb.
Po mnenju drugega uporabnika je bil najboljši predlog obravnavati čim manj pametnih pogodb. Rekli so, da je odvzem pravic dobra praksa in da je bolje, da jih sploh ne podelimo.
Vir: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/