Pēc kriptovalūtas zādzību un uzbrukumu sliktākā gada kriptovalūtas sfēra ir virzījusi iesācēju investorus, kas virzās uz 2023. gadu. Pastāvīga viedā līguma atļauju pārbaude un piekļuves atsaukšana ir ļoti svarīga šo notikumu vidū. Izmantojot Reddit ziņu, lietotājs ieteica kopienai regulāri atsaukt atļaujas, ņemot vērā iespējamos riskus, kas saistīti ar nekontrolētiem viedajiem līgumiem.
4cademy: NFT un DeFi lietotājiem jāuzmanās no kaitīgiem viedlīgumiem
1. janvārī Reddit lietotājs 4cademy piedāvāja konsultēt kriptovalūtu lietotāju kopienu r/CryptoCurrency forumā, norādot, ka ir autorizējuši daudzus gudri līgumi iepriekšējo divu gadu laikā un nolēma, ka ir pienācis laiks pārskatīt to apstiprinātos.
Viņi atklāja, ka “gandrīz visas” viņu atļaujas attiecas uz “neierobežotu daudzumu”, liekot viņiem atsaukt apstiprinājumus katram viedajam līgumam savā makā, jo tas bija “labāk droši nekā atvainoties”.
Lietotājs minēja iespēju, ka noteikti neaizvietojamo marķieru turētāji (NFT). Viņi, iespējams, gaida, lai nozagtu lietotāja naudu, lai to izdarītu.
Šāda veida ledus pikšķerēšanas shēmas ir bijušas ietekmīgas pagātnē. Rezultāts bija viens īpaši sarežģīts mēnesi ilgs mānīšana, kas saistīta ar fiktīvas filmu kompānijas piedāvājumu zādzību no 14 Bored Ape Yacht Club (BAYC) NFT no viena maka. Pat labi zināmie "labas uzvedības" līgumi ir jāatceļ, jo hakeri var atklāt veidus, kā nozagt naudu no saistītajiem makiem.
Kā samazināt risku, strādājot ar viedajiem līgumiem
2.1. gadā 10 populārākie izlietojumi, galvenokārt, izmantojot DeFi protokolus un pārrobežu ķēdi, kopumā ieguva aptuveni 2022 miljardu ASV dolāru tilti kur zagļi savu noziegumu izdarīšanai izmantoja jau esošo viedo līgumu nepilnības.
Lietotāja papildu padoms ietvēra ieteikumu “izmantot atsevišķus makus dažādu iemeslu dēļ”, jo viņam ir maciņš, kas mijiedarbojas tikai ar līgumiem, un cits, kas to nedara un tiek izmantots tikai naudas glabāšanai.
Vēl viens ieteikums, ko izteica lietotāji, kuri atstāja komentārus lapā, bija iestatīt periodisku intervālu katra mēneša pirmajā vai pat katras nedēļas sākumā, lai atceltu visus kompetentos līgumu apstiprinājumus.
Daži cilvēki teica, ka trešo pušu pakalpojumi, piemēram, BNB Smart Chain pakalpojumi, ethereum, un daudzstūris, varētu pārbaudīt un atcelt viedo līgumu apstiprinājumus.
Pēc cita lietotāja teiktā, labākais ieteikums bija risināt pēc iespējas mazāk viedo līgumu. Viņi teica, ka tiesību atsaukšana ir laba prakse, un ir vēlams to nepiešķirt.
Avots: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/