Nakon najgore godine za krađe i napade na kriptovalute, kriptosfera je usmjerila ulagače početnike u 2023. Stalno provjeravanje dopuštenja za pametne ugovore i povlačenje pristupa ključno je usred ovih događaja. Putem objave na Redditu, korisnik je savjetovao zajednicu da rutinski povuče dopuštenja u svjetlu mogućih rizika povezanih s nekontroliranim pametnim ugovorima.
4cademy: Korisnici NFT-a i DeFi-ja trebaju pripaziti na štetne pametne ugovore
1. siječnja korisnik Reddita 4cademy ponudio je savjetovanje zajednici kripto korisnika na forumu r/CryptoCurrency, navodeći da su ovlastili mnoge pametni ugovori tijekom prethodne dvije godine i odlučili da je vrijeme da pregledaju svoje odobrene.
Otkrili su da su "gotovo sva" njihova dopuštenja bila za "neograničene količine", što ih je navelo da povuku odobrenja za svaki pametni ugovor u svom novčaniku jer je "bolje spriječiti nego liječiti".
Korisnik je naveo mogućnost da određeni posjednici nezamjenjivih tokena (NFT-ovi) ili protokoli za decentralizirano financiranje (DeFi) možda su nenamjerno autorizirali štetne pametne ugovore iz pokušaja krađe identiteta. Možda čekaju da ukradu gotovinu korisnika kao razlog za to.
Ove vrste shema lažnog krađe identiteta bile su utjecajne u prošlosti. Jedna posebno složena prijevara koja je trajala mjesec dana uključivala je prijedlog fiktivne filmske tvrtke rezultirala je krađu od 14 Bored Ape Yacht Club (BAYC) NFT-ova iz jednog novčanika. Čak i dobro poznate ugovore o "dobrom ponašanju" treba poništiti jer hakeri mogu otkriti načine krađe novca iz povezanih novčanika.
Kako minimizirati rizik radeći s pametnim ugovorima
Oko 2.1 milijardu dolara ukupno je odnijelo prvih 10 eksploatacija u 2022., prvenstveno putem DeFi protokola i cross-chaina mostovi gdje su lopovi koristili nedostatke u već postojećim pametnim ugovorima za svoje zločine.
Dodatni savjeti korisnika uključivali su preporuku da se “koristi odvojene novčanike iz različitih razloga,” jer je novčanik koji komunicira samo s ugovorima, a drugi koji nema i koristi se samo za pohranjivanje novca.
Još jedan prijedlog korisnika koji su ostavljali komentare na stranici bio je postavljanje ponavljajućeg intervala, svakog prvog u mjesecu ili čak početkom svakog tjedna, kako bi se poništila sva odobrenja nadležnih ugovora.
Neki su ljudi rekli da usluge trećih strana, poput onih iz BNB Smart Chaina, ethereum, i poligon, mogli provjeriti i poništiti odobrenja pametnih ugovora.
Prema drugom korisniku, najbolji prijedlog je bio baviti se što je moguće manje pametnim ugovorima. Rekli su da je povlačenje prava dobra praksa, te da je poželjno da ih uopće ne daju.
Izvor: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/