На звороті найгірший рік для криптозломів і експлойтів, крипто-спільнота дала кілька порад новачкам-інвесторам у 2023 році — перевіряйте схвалення смарт-контрактів і регулярно скасовуйте доступ.
Користувач Reddit 4cademy розміщені їхні поради для субредіту r/CryptoCurrency 1 січня, зазначивши, що вони схвалили низку смарт-контрактів протягом дворічного періоду та «подумали, що настав час перевірити мої схвалені смарт-контракти».
Вони виявили, що «майже всі» їхні схвалення стосуються «необмежених сум», що спонукало їх відкликати схвалення для всіх смарт-контрактів у своєму гаманці, оскільки це «краще перестрахуватися, ніж шкодувати», і порадили:
«Ви також повинні принаймні перевірити свої схвалення та, можливо, відкликати їх».
За словами користувача, причиною для цього є те, що деякі користувачі протоколів децентралізованого фінансування (DeFi) або незамінних токенів (NFT) могли помилково схвалити шкідливі смарт-контракти з спроби фішингу які можуть чекати, щоб викрасти кошти користувачів.
такі льодовий фішинг були успішними в минулому, з одним таким складним місячним шахрайством, пов’язаним із пропозицією від фальшивої кіностудії, що призвело до 14 XNUMX яхт-клуб Bored Ape (BAYC) NFT, викрадені з одного гаманця.
Навіть відомі «хороші» контракти мають бути скасовані, оскільки хакери можуть знайти експлойти для крадіжки коштів із підключених гаманців.
Команда 10 найбільших експлойтів у 2022 році бачив близько 2.1 мільярда доларів, вкрадених переважно з протоколів DeFi та міжланцюгових мостів, де зловмисники знайшли вразливі місця в існуючих смарт-контрактах для здійснення своїх пограбувань.
За темою: Розробники повинні зупинити криптохакерів, інакше вони зіткнуться з регулюванням у 2023 році
Користувач запропонував додаткові поради, сказавши «використовувати різні гаманці для різних цілей», наприклад мати гаманець, який взаємодіє лише зі смарт-контрактами, і інший, який не взаємодіє, який використовується виключно з метою зберігання коштів.
Користувачі, які коментували публікацію, також припустили, що можна запланувати повторюваний інтервал для відкликання всіх схвалень смарт-контрактів, наприклад, 1 числа кожного місяця або навіть на початку кожного тижня.
Інші припустили, що існують сторонні сервіси, які можуть перевіряти та скасовувати схвалення смарт-контрактів у кількох мережах, включаючи BNB Smart Chain, Ethereum і Polygon.
Один користувач відповів, що «найкращою» порадою було б взаємодіяти з якомога меншою кількістю смарт-контрактів, сказавши, що «відкликати дозволи — це хороша практика, але краще взагалі не давати дозволи».
Джерело: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals