Після року, який став найгіршим для крадіжок і атак на криптовалюту, криптосфера спрямувала інвесторів-початківців у 2023 рік. Постійна перевірка дозволів на смарт-контракт і скасування доступу є надзвичайно важливими на тлі цих подій. За допомогою публікації на Reddit користувач порадив спільноті регулярно відкликати дозволи в світлі можливих ризиків, пов’язаних із неконтрольованими смарт-контрактами.
4cademy: користувачам NFT і DeFi слід остерігатися шкідливих смарт-контрактів
1 січня користувач Reddit 4cademy запропонував консультувати спільноту криптовалютних користувачів на форумі r/CryptoCurrency, заявивши, що вони авторизували багато розумні контракти протягом попередніх двох років і вирішили, що настав час переглянути їх затверджені.
Вони виявили, що «майже всі» їхні дозволи стосуються «необмеженої кількості», що спонукало їх відкликати схвалення для кожного смарт-контракту в гаманці, оскільки це було «краще перестрахуватися, ніж шкодувати».
Користувач вказав на можливість того, що певні власники незамінних токенів (NFT) або протоколи децентралізованого фінансування (DeFi) можуть ненавмисно авторизувати шкідливі смарт-контракти через спроби фішингу. Можливо, вони чекають крадіжки готівки користувачів як обґрунтування для цього.
Ці типи схем льодового фішингу були впливовими в минулому. Одна особливо складна місячна містифікація, пов’язана з пропозицією від фіктивної кінокомпанії, призвела до крадіжка з 14 NFT Bored Ape Yacht Club (BAYC) з одного гаманця. Навіть добре відомі контракти «хорошої поведінки» слід скасувати, оскільки хакери можуть виявити способи викрадення грошей із пов’язаних гаманців.
Як мінімізувати ризики, працюючи зі смарт-контрактами
2.1 найпопулярніших експлойтів у 10 році заробили близько 2022 мільярда доларів, в основному через протоколи DeFi і крос-чейн мости де злодії використовували недоліки у вже існуючих смарт-контрактах для здійснення своїх злочинів.
Додаткова порада від користувача включала рекомендацію «використовувати окремі гаманці з різних причин», оскільки один гаманець взаємодіє лише з контрактами, а інший — ні та використовується лише для зберігання грошей.
Інша пропозиція користувачів, які залишили коментарі на сторінці, полягала в тому, щоб встановити повторюваний інтервал, першого числа кожного місяця або навіть на початку кожного тижня, щоб скасувати всі компетентні погодження контрактів.
Деякі люди казали, що сторонні послуги, як-от від BNB Smart Chain, Ефіріумаі багатокутник могли перевіряти та скасовувати схвалення смарт-контрактів.
За словами іншого користувача, найкращою пропозицією було мати справу з якомога меншою кількістю смарт-контрактів. Вони сказали, що відкликання прав є хорошою практикою, і краще не надавати їх спочатку.
Джерело: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/