Efter det værste år for kryptovaluta-tyverier og -angreb har kryptosfæren guidet nybegyndere på vej ind i 2023. Konstant verificering af ens smarte kontrakttilladelser og tilbagetrækning af adgang er afgørende midt i denne udvikling. Gennem et Reddit-indlæg rådede brugeren fællesskabet til rutinemæssigt at trække tilladelser tilbage i lyset af de mulige risici forbundet med ukontrollerede smarte kontrakter.
4cademy: NFT- og DeFi-brugere bør passe på skadelige smarte kontrakter
Den 1. januar tilbød Reddit-brugeren 4cademy at rådgive fællesskabet af kryptobrugere i r/CryptoCurrency-forumet, idet de sagde, at de havde autoriseret mange smarte kontrakter i løbet af de foregående to år og besluttede, at det var på tide at gennemgå deres godkendte.
De opdagede, at "næsten alle" deres tilladelser var til "ubegrænsede mængder", hvilket fik dem til at trække godkendelser tilbage for hver smart kontrakt i deres pung, da det var "bedre safe than sorry."
Brugeren nævnte muligheden for, at visse indehavere af ikke-fungible tokens (NFT'er) eller decentrale finansprotokoller (DeFi) kan utilsigtet have godkendt skadelige smarte kontrakter fra phishing-forsøg. De venter måske på at stjæle brugerkontanter som begrundelse for at gøre dette.
Disse typer af is-phishing-ordninger har været indflydelsesrige i fortiden. Et særligt komplekst månedlangt svindelnummer, der involverede et forslag fra et fiktivt filmselskab, resulterede i tyveriet af 14 Bored Ape Yacht Club (BAYC) NFT'er fra en enkelt tegnebog. Selv velkendte kontrakter med "god opførsel" bør annulleres, da hackere kan finde måder at stjæle penge fra linkede tegnebøger på.
Sådan minimerer du risikoen ved at arbejde med smarte kontrakter
Omkring 2.1 milliarder dollars blev taget i alt af de 10 bedste udnyttelser i 2022, primært via DeFi-protokoller og cross-chain broer hvor tyve brugte fejl i allerede eksisterende smarte kontrakter til at udføre deres forbrydelser.
Yderligere råd fra brugeren omfattede anbefalingen om at "bruge separate tegnebøger af forskellige årsager," for som at have en tegnebog, der kun interagerer med kontrakter, og en anden, der ikke gør det og ikke bruges til andet end at opbevare penge.
Et andet forslag fra brugere, der efterlod kommentarer på siden, var at oprette et tilbagevendende interval, den første i hver måned eller endda i begyndelsen af hver uge, for at annullere alle kompetente kontraktgodkendelser.
Nogle mennesker sagde, at tredjepartstjenester, som dem fra BNB Smart Chain, ethereum, og polygon, kunne verificere og annullere smart kontraktgodkendelser.
Ifølge en anden bruger var det bedste forslag at håndtere så få smarte kontrakter som muligt. De sagde, at tilbagetrækningsrettigheder er god praksis, og at det ikke er at foretrække at give dem i første omgang.
Kilde: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/