Στο πίσω μέρος του χειρότερη χρονιά για κρυπτογραφικές εισβολές και εκμεταλλεύσεις, η κοινότητα κρυπτογράφησης έχει δώσει μερικές συμβουλές σε αρχάριους επενδυτές που θα ξεκινήσουν το 2023 — ελέγχετε τις εγκρίσεις έξυπνων συμβολαίων σας και ανακαλείτε τακτικά την πρόσβαση.
Χρήστης Reddit 4cademy δημοσιεύτηκε τη συμβουλή τους στο subreddit r/CryptoCurrency την 1η Ιανουαρίου, σημειώνοντας ότι είχαν εγκρίνει μια σειρά από έξυπνα συμβόλαια σε μια περίοδο δύο ετών και «νόμισαν ότι ήταν καιρός να ελέγξω τα εγκεκριμένα έξυπνα συμβόλαιά μου».
Διαπίστωσαν ότι «σχεδόν όλες» οι εγκρίσεις τους αφορούσαν «απεριόριστα ποσά», γεγονός που τους ώθησε να ανακαλέσουν τις εγκρίσεις για όλα τα έξυπνα συμβόλαια στο πορτοφόλι τους καθώς ήταν «καλύτερα ασφαλές παρά συγγνώμη» και συμβούλευσαν:
«Θα πρέπει τουλάχιστον να ελέγξετε και τις εγκρίσεις σας και ενδεχομένως να τις ανακαλέσετε».
Ο λόγος για να γίνει αυτό, είπε ο χρήστης, είναι ότι ορισμένοι χρήστες πρωτοκόλλων αποκεντρωμένης χρηματοδότησης (DeFi) ή μη ανταλλάξιμων κουπονιών (NFT) θα μπορούσαν να έχουν εγκρίνει κατά λάθος κακόβουλες έξυπνες συμβάσεις από απόπειρες ηλεκτρονικού ψαρέματος που θα μπορούσε να περιμένει για να κλέψει κεφάλαια χρηστών.
Τέτοιος απάτες phishing στον πάγο είχαν επιτυχία στο παρελθόν, με μια τέτοια περίτεχνη απάτη ενός μήνα που αφορούσε μια προσφορά από ένα ψεύτικο κινηματογραφικό στούντιο που οδήγησε σε 14 Bored Ape Yacht Club (BAYC) Κλάπηκαν NFT από ένα μόνο πορτοφόλι.
Ακόμη και γνωστές συμβάσεις «καλής συμπεριφοράς» θα πρέπει να ανακληθούν καθώς οι χάκερ θα μπορούσαν να βρουν εκμεταλλεύσεις για να κλέψουν κεφάλαια από συνδεδεμένα πορτοφόλια.
Η Τα 10 μεγαλύτερα κατορθώματα το 2022 είδε περίπου 2.1 δισεκατομμύρια δολάρια να κλαπούν κυρίως από πρωτόκολλα DeFi και γέφυρες cross-chain όπου οι επιτιθέμενοι βρήκαν τρωτά σημεία σε υπάρχοντα έξυπνα συμβόλαια για να πραγματοποιήσουν τις ληστείες τους.
Συγγενεύων: Οι προγραμματιστές πρέπει να σταματήσουν τους χάκερ κρυπτογράφησης ή να αντιμετωπίσουν τη ρύθμιση το 2023
Ο χρήστης πρόσφερε περαιτέρω συμβουλές, λέγοντας ότι «χρησιμοποιήστε διαφορετικά πορτοφόλια για διαφορετικούς σκοπούς», όπως να έχετε ένα πορτοφόλι που αλληλεπιδρά μόνο με έξυπνα συμβόλαια και ένα άλλο που δεν χρησιμοποιείται για τον αποκλειστικό σκοπό της διατήρησης κεφαλαίων.
Οι χρήστες που σχολίασαν την ανάρτηση πρότειναν επίσης ότι θα μπορούσε κανείς να προγραμματίσει ένα επαναλαμβανόμενο διάστημα για την ανάκληση όλων των εγκρίσεων έξυπνων συμβολαίων, όπως την 1η κάθε μήνα ή ακόμα και στην αρχή κάθε εβδομάδας.
Άλλοι πρότειναν ότι υπήρχαν υπηρεσίες τρίτων που μπορούσαν να ελέγξουν και να ανακαλέσουν εγκρίσεις έξυπνων συμβολαίων σε διάφορες αλυσίδες, συμπεριλαμβανομένων των BNB Smart Chain, Ethereum και Polygon.
Ένας χρήστης απάντησε ότι η «καλύτερη» συμβουλή ήταν να αλληλεπιδράσετε με όσο το δυνατόν λιγότερα έξυπνα συμβόλαια, λέγοντας ότι «η ανάκληση αδειών είναι καλή πρακτική, αλλά το να μην δίνετε εξαρχής δικαιώματα είναι καλύτερο».
Πηγή: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals