По најлошата година за кражби и напади на криптовалути, крипто-сферата ги водеше почетниците инвеститори да се упатат кон 2023 година. Постојаната проверка на дозволите за паметни договори и повлекувањето на пристапот е од клучно значење во услови на овие случувања. Преку објава на Reddit, корисникот ја советуваше заедницата рутински да ги повлече дозволите во светлината на можните ризици поврзани со неконтролираните паметни договори.
4cademy: Корисниците на NFT и DeFi треба да внимаваат на штетните паметни договори
На 1 јануари, корисникот на Reddit 4cademy понуди да ја советува заедницата на крипто корисници на форумот r/CryptoCurrency, наведувајќи дека тие овластиле многу паметни договори во текот на претходните две години и одлучи дека е време да ги разгледаат нивните одобрени.
Тие открија дека „речиси сите“ нивни дозволи се за „неограничени количини“, што ги натера да повлечат одобренија за секој паметен договор во нивниот паричник, бидејќи тоа е „подобро безбедно отколку жалење“.
Корисникот ја наведе можноста дека одредени иматели на незаменливи токени (NFT) или протоколите за децентрализирани финансии (DeFi) може да имаат ненамерно овластени штетни паметни договори од обиди за фишинг. Можеби чекаат да украдат готовина од корисниците како образложение за тоа.
Овие типови шеми за фишинг на мраз беа влијателни во минатото. Резултираше една особено сложена едномесечна измама која вклучува предлог од фиктивна филмска компанија кражбата од 14 Bored Ape Yacht Club (BAYC) NFT од еден паричник. Дури и добро познатите договори за „добро однесување“ треба да се откажат бидејќи хакерите може да откријат начини да украдат пари од поврзани паричници.
Како да се минимизира ризикот од работа со паметни договори
Околу 2.1 милијарди долари беа земени вкупно од 10-те најдобри експлоатирања во 2022 година, првенствено преку протоколите DeFi и вкрстените синџири мостови каде што крадците користеле недостатоци во веќе постоечките паметни договори за да ги извршат своите злосторства.
Дополнителните совети од корисникот ја вклучија препораката да се „користат одделни паричници од различни причини“, бидејќи како да имате паричник кој комуницира само со договори и друг што не е и се користи за ништо повеќе од складирање пари.
Друг предлог од корисниците кои оставија коментари на страницата беше да се постави периодичен интервал, на први од секој месец или дури и на почетокот на секоја недела, за да се откажат сите одобренија од надлежните договори.
Некои луѓе рекоа дека услугите од трети страни, како оние од BNB Smart Chain, ethereum, и многуаголник, може да ги потврди и поништи одобренијата за паметни договори.
Според друг корисник, најдобриот предлог бил да се справите со што е можно помалку паметни договори. Тие рекоа дека повлекувањето на правата е добра практика, а прво е пожелно да не се доделуваат.
Извор: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/