På bagsiden af værste år for kryptohack og udnytter, har kryptofællesskabet givet nogle råd til nybegyndere, der går ind i 2023 – tjek dine smarte kontraktgodkendelser og tilbagekald adgangen regelmæssigt.
Reddit-bruger 4cademy indsendt deres råd til r/CryptoCurrency subreddit den 1. januar, hvor de bemærkede, at de havde godkendt en række smarte kontrakter over en toårig periode og "troede, det var på tide at tjekke mine godkendte smarte kontrakter."
De fandt ud af, at "næsten alle" deres godkendelser var for "ubegrænsede beløb", hvilket ansporede dem til at tilbagekalde godkendelser for alle smarte kontrakter i deres pung, da det var "bedre safe than sorry", og rådede:
"Du bør i det mindste også tjekke dine godkendelser og muligvis tilbagekalde dem."
Grunden til at gøre dette, sagde brugeren, er, at nogle brugere af decentraliserede finansprotokoller (DeFi) eller nonfungible tokens (NFT'er) fejlagtigt kunne have godkendt ondsindede smarte kontrakter fra phishing forsøg der kunne ligge og vente for at stjæle brugermidler.
En sådan is-phishing-svindel har haft succes i fortiden, med en sådan omfattende månedlang fidus, der involverede et tilbud fra et falsk filmstudie, der førte til 14 Bored Ape Yacht Club (BAYC) NFT'er stjålet fra en enkelt tegnebog.
Selv kendte kontrakter med "god opførsel" bør tilbagekaldes, da hackere kunne finde udnyttelser til at stjæle penge fra tilsluttede tegnebøger.
10 største bedrifter i 2022 så omkring 2.1 milliarder dollars stjålet hovedsageligt fra DeFi-protokoller og cross-chain-broer, hvor angribere fandt sårbarheder i eksisterende smarte kontrakter for at udføre deres røveri.
Relateret: Udviklere skal stoppe kryptohackere eller stå over for regulering i 2023
Brugeren tilbød yderligere råd og sagde at "bruge forskellige tegnebøger til forskellige formål", såsom at have en tegnebog, der kun interagerer med smarte kontrakter, og en anden, der ikke gør det, som udelukkende bruges med det formål at holde penge.
Brugere, der kommenterede indlægget, foreslog også, at man kunne planlægge et tilbagevendende interval for at tilbagekalde alle smarte kontraktgodkendelser, såsom den 1. i hver måned eller endda i starten af hver uge.
Andre foreslog, at der var tredjepartstjenester, der kunne kontrollere og tilbagekalde smarte kontraktgodkendelser på tværs af en række kæder, herunder BNB Smart Chain, Ethereum og Polygon.
En bruger svarede, at det "bedste" råd var at interagere med så få smarte kontrakter som muligt, og sagde "at tilbagekalde tilladelser er god praksis, men ikke at give tilladelser i første omgang er bedre."
Kilde: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals