Пасля горшага года для крадзяжоў і нападаў на криптовалюту крыптасфера накіравала пачаткоўцаў інвестараў у 2023 год. Пастаянная праверка дазволаў на смарт-кантракт і адмена доступу мае вырашальнае значэнне на фоне гэтых падзей. Праз паведамленне на Reddit карыстальнік параіў супольнасці рэгулярна адклікаць дазволы ў святле магчымых рызык, звязаных з некантраляванымі смарт-кантрактамі.
4cademy: карыстальнікам NFT і DeFi варта сачыць за шкоднымі смарт-кантрактамі
1 студзеня карыстальнік Reddit 4cademy прапанаваў кансультаваць супольнасць карыстальнікаў крыпта на форуме r/CryptoCurrency, заявіўшы, што яны аўтарызавалі шмат разумныя кантракты на працягу папярэдніх двух гадоў і вырашылі, што прыйшоў час перагледзець іх зацверджаныя.
Яны выявілі, што «амаль усе» іх дазволы былі на «неабмежаваную колькасць», што прымусіла іх адклікаць дазволы на кожны смарт-кантракт у іх кашальку, паколькі гэта было «лепш перастрахавацца, чым потым шкадаваць».
Карыстальнік спаслаўся на магчымасць таго, што некаторыя ўладальнікі незаменных токенаў (NFT) або пратаколы дэцэнтралізаванага фінансавання (DeFi) могуць ненаўмысна аўтарызаваць шкодныя смарт-кантракты ў выніку спроб фішынгу. Магчыма, яны чакаюць крадзяжу наяўных грошай карыстальнікаў у якасці абгрунтавання для гэтага.
Гэтыя тыпы схем ледзянога фішынгу былі ўплывовымі ў мінулым. Адзін асабліва складаны месячны падман з прапановай ад фіктыўнай кінакампаніі прывёў да крадзеж з 14 NFT Bored Ape Yacht Club (BAYC) з аднаго кашалька. Нават добра вядомыя «прыстойныя» кантракты павінны быць адменены, бо хакеры могуць выявіць спосабы крадзяжу грошай са звязаных кашалькоў.
Як мінімізаваць рызыкі, працуючы са смарт-кантрактамі
У 2.1 годзе 10 лепшых эксплойтаў прынеслі ў агульнай складанасці каля 2022 мільярда долараў, галоўным чынам праз пратаколы DeFi і крос-чэйн масты дзе злодзеі выкарыстоўвалі недахопы ва ўжо існуючых разумных кантрактах для здзяйснення сваіх злачынстваў.
Дадатковая парада ад карыстальніка ўключала ў сябе рэкамендацыю «выкарыстоўваць асобныя кашалькі па розных прычынах», бо адзін кашалёк узаемадзейнічае толькі з кантрактамі, а другі не ўзаемадзейнічае і выкарыстоўваецца толькі для захоўвання грошай.
Яшчэ адна прапанова, зробленая карыстальнікамі, якія пакінулі каментарыі на старонцы, заключалася ў тым, каб усталяваць перыядычны перыяд, першага чысла кожнага месяца або нават у пачатку кожнага тыдня, каб адмяніць усе кампетэнтныя ўзгадненні кантрактаў.
Некаторыя людзі казалі, што староннія сэрвісы, напрыклад, ад BNB Smart Chain, Эфириума, і шматкутнік, маглі правяраць і адмяняць зацвярджэнне смарт-кантрактаў.
Па словах іншага карыстальніка, лепшай прапановай было мець справу з як мага меншай колькасцю смарт-кантрактаў. Яны сказалі, што пазбаўленне правоў - гэта добрая практыка, і лепш не даваць іх у першую чаргу.
Крыніца: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/