На адваротным баку ст горшы год для крыпта-хакаў і эксплойты, крыптасупольнасць дала некалькі парад пачаткоўцам інвестарам, якія збіраюцца ў 2023 годзе — правярайце зацвярджэнне смарт-кантрактаў і рэгулярна адклікайце доступ.
Карыстальнік Reddit 4cademy размешчаны іх парады субрэдыту r/CryptoCurrency 1 студзеня, у якіх адзначаецца, што яны ўхвалілі мноства смарт-кантрактаў на працягу двух гадоў і «падумалі, што прыйшоў час праверыць зацверджаныя мной смарт-кантракты».
Яны выявілі, што «амаль усе» іх дазволы былі на «неабмежаваную колькасць», што падштурхнула іх адклікаць дазволы на ўсе смарт-кантракты ў іх кашальку, паколькі гэта было «лепш перастрахавацца, чым шкадаваць», і параілі:
«Вы таксама павінны праверыць свае ўзгадненні і, магчыма, адклікаць іх».
Прычына зрабіць гэта, сказаў карыстальнік, у тым, што некаторыя карыстальнікі пратаколаў дэцэнтралізаванага фінансавання (DeFi) або незаменных токенаў (NFT) маглі памылкова ўхваліць шкоднасныя смарт-кантракты з спробы фішынгу якія могуць чакаць, каб скрасці сродкі карыстальнікаў.
Такія лёд фішынг махлярства былі паспяховымі ў мінулым, з адной такой складанай месячнай аферай з удзелам прапановы ад фальшывай кінастудыі, якая прывяла да Яхт-клуб Bored Ape на 14 XNUMX чалавек (BAYC) NFT, скрадзеныя з аднаго кашалька.
Нават вядомыя «прыстойныя» кантракты павінны быць адкліканы, бо хакеры могуць знайсці эксплойты для крадзяжу сродкаў з падключаных кашалькоў.
,en 10 найбуйнейшых эксплойтаў у 2022 годзе было выкрадзена каля 2.1 мільярда долараў у асноўным з пратаколаў DeFi і крос-ланцуговых мастоў, дзе зламыснікі знайшлі ўразлівасці ў існуючых смарт-кантрактах для ажыццяўлення сваіх крадзяжоў.
Па тэме: Распрацоўшчыкі павінны спыніць крыпта-хакераў, інакш яны сутыкнуцца з рэгуляваннем у 2023 годзе
Карыстальнік прапанаваў дадатковыя парады, сказаўшы «выкарыстоўваць розныя кашалькі для розных мэтаў», напрыклад, мець кашалёк, які ўзаемадзейнічае толькі са смарт-кантрактамі, і іншы, які не ўзаемадзейнічае, які выкарыстоўваецца з адзінай мэтай захоўвання сродкаў.
Карыстальнікі, каментуючы пост, таксама выказалі здагадку, што можна запланаваць паўторны інтэрвал для адмены ўсіх узгадненняў смарт-кантрактаў, напрыклад, 1-га чысла кожнага месяца або нават у пачатку кожнага тыдня.
Іншыя выказалі здагадку, што існуюць староннія службы, якія могуць правяраць і адклікаць зацвярджэнне смарт-кантрактаў у шэрагу сетак, уключаючы BNB Smart Chain, Ethereum і Polygon.
Адзін карыстальнік адказаў, што «лепшай» парадай было ўзаемадзейнічаць з як мага меншай колькасцю смарт-кантрактаў, сказаўшы, што «адклікаць дазволы - гэта добрая практыка, але лепш не даваць дазволаў у першую чаргу».
Крыніца: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals