Aizmugurē sliktākais gads kriptovalūtu uzlaušanai un izmanto, kriptogrāfijas kopiena ir sniegusi dažus padomus iesācējiem investoriem, kas gatavojas 2023. gadā — pārbaudiet viedo līgumu apstiprinājumus un regulāri atsauciet piekļuvi.
Reddit lietotājs 4cademy ievietojis viņu padoms r/CryptoCurrency subreddit 1. janvārī, norādot, ka viņi ir apstiprinājuši virkni viedo līgumu divu gadu laikā un "domāja, ka ir pienācis laiks pārbaudīt manus apstiprinātos viedos līgumus".
Viņi atklāja, ka “gandrīz visi” viņu apstiprinājumi attiecas uz “neierobežotu daudzumu”, kas mudināja viņus atsaukt apstiprinājumus visiem viedajiem līgumiem savā makā, jo tas bija “labāk droši nekā atvainoties”, un ieteica:
"Jums vajadzētu vismaz pārbaudīt arī savus apstiprinājumus un, iespējams, tos atsaukt."
Lietotājs norādīja, ka iemesls to darīt ir tāds, ka daži decentralizēto finanšu (DeFi) protokolu vai neatvietojamo marķieru (NFT) lietotāji varētu būt kļūdaini apstiprinājuši ļaunprātīgus viedos līgumus no pikšķerēšanas mēģinājumi kas varētu gaidīt, lai nozagtu lietotāju līdzekļus.
Šāds ledus pikšķerēšanas izkrāpšanu pagātnē ir bijuši veiksmīgi, un viena šāda sarežģīta, mēnesi ilgusi krāpniecība ietver viltus filmu studijas piedāvājumu, kas noveda pie 14 XNUMX Bored Ape jahtklubs (BAYC) NFT nozagti no viena maka.
Pat zināmie "labas uzvedības" līgumi būtu jāatceļ, jo hakeri var atrast ļaunprātīgus līdzekļus, lai izzagtu līdzekļus no savienotajiem makiem.
Jūsu darbs IR Klientu apkalpošana 10 lielākie darbi 2022. gadā gadā tika nozagts aptuveni 2.1 miljards ASV dolāru, galvenokārt no DeFi protokoliem un starpķēžu tiltiem, kur uzbrucēji atrada ievainojamības esošajos viedos līgumos, lai veiktu savus laupījumus.
Saistītie: Izstrādātājiem ir jāaptur kriptovalūtu hakeri vai jāsaskaras ar regulējumu 2023. gadā
Lietotājs sniedza papildu padomu, sakot, ka “izmantojiet dažādus makus dažādiem mērķiem”, piemēram, lai būtu maciņš, kas mijiedarbojas tikai ar viedajiem līgumiem, un otrs, kas nedarbojas, un tiek izmantots tikai līdzekļu turēšanai.
Lietotāji, kas komentēja šo ziņu, arī ierosināja, ka varētu ieplānot atkārtotu intervālu, lai atsauktu visus viedo līgumu apstiprinājumus, piemēram, katra mēneša 1. datumā vai pat katras nedēļas sākumā.
Citi ierosināja, ka ir trešo pušu pakalpojumi, kas varētu pārbaudīt un atsaukt viedo līgumu apstiprinājumus vairākās ķēdēs, tostarp BNB Smart Chain, Ethereum un Polygon.
Viens lietotājs atbildēja, ka “labākais” padoms bija mijiedarboties ar pēc iespējas mazāk viedo līgumu, sakot, ka “atļauju atsaukšana ir laba prakse, bet labāk ir nepiešķirt atļaujas pirmajā vietā”.
Avots: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals