Na stražnjoj strani najgora godina za kripto hakove i eksploatacije, kripto zajednica dala je nekoliko savjeta početnicima koji ulaze u 2023. — provjeravajte svoja odobrenja za pametne ugovore i redovito opozivajte pristup.
Reddit korisnik 4cademy objavio njihov savjet podredditu r/CryptoCurrency 1. siječnja, uz napomenu da su odobrili niz pametnih ugovora u razdoblju od dvije godine i "mislili su da je vrijeme da provjerim svoje odobrene pametne ugovore."
Otkrili su da su "gotovo sva" njihova odobrenja bila za "neograničene iznose", što ih je potaknulo da povuku odobrenja za sve pametne ugovore u svom novčaniku jer je to "bolje spriječiti nego liječiti", te su savjetovali:
"Trebali biste barem provjeriti svoja odobrenja i eventualno ih opozvati."
Razlog za to, rekao je korisnik, je to što su neki korisnici protokola za decentralizirano financiranje (DeFi) ili nezamjenjivih tokena (NFT) mogli greškom odobriti zlonamjerne pametne ugovore od pokušaji krađe identiteta koji bi mogli čekati da ukradu sredstva korisnika.
Takav ice phishing prijevare bili uspješni u prošlosti, s jednom takvom razrađenom prijevarom koja je trajala mjesec dana i koja je uključivala ponudu lažnog filmskog studija koja je dovela do 14 Bored Ape Yacht Club (BAYC) NFT-ovi ukradeni iz jednog novčanika.
Čak bi se i poznati ugovori o "dobrom ponašanju" trebali opozvati jer bi hakeri mogli pronaći eksploatacije za krađu sredstava iz povezanih novčanika.
Korištenje električnih romobila ističe 10 najvećih podviga u 2022 vidio je oko 2.1 milijardu dolara ukradenih uglavnom iz DeFi protokola i međulančanih mostova gdje su napadači pronašli ranjivosti u postojećim pametnim ugovorima kako bi izveli svoje pljačke.
Povezano: Programeri moraju zaustaviti kripto hakere ili se suočiti s regulacijom 2023
Korisnik je ponudio dodatne savjete, rekavši da "koristite različite novčanike za različite svrhe", kao što je novčanik koji komunicira samo s pametnim ugovorima i drugi koji nema interakciju, a koristi se isključivo u svrhu držanja sredstava.
Korisnici koji su komentirali objavu također su sugerirali da bi se moglo zakazati ponavljajući interval za opoziv svih odobrenja pametnih ugovora, kao što je 1. u mjesecu ili čak na početku svakog tjedna.
Drugi su sugerirali da postoje usluge trećih strana koje mogu provjeriti i opozvati odobrenja pametnih ugovora u brojnim lancima, uključujući BNB Smart Chain, Ethereum i Polygon.
Jedan je korisnik odgovorio da je "najbolji" savjet interakcija sa što manje pametnih ugovora, rekavši da je "opoziv dopuštenja dobra praksa, ali da je bolje ne dati dopuštenja".
Izvor: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals