Μετά τη χειρότερη χρονιά για κλοπές και επιθέσεις κρυπτονομισμάτων, η σφαίρα των κρυπτονομισμάτων οδήγησε τους αρχάριους επενδυτές προς το 2023. Η συνεχής επαλήθευση των αδειών έξυπνων συμβολαίων και η απόσυρση της πρόσβασης είναι ζωτικής σημασίας εν μέσω αυτών των εξελίξεων. Μέσω μιας ανάρτησης στο Reddit, ο χρήστης συμβούλεψε την κοινότητα να αποσύρει τακτικά τις άδειες υπό το πρίσμα των πιθανών κινδύνων που σχετίζονται με τα ανεξέλεγκτα έξυπνα συμβόλαια.
4cademy: Οι χρήστες NFT και DeFi θα πρέπει να προσέχουν τα επιβλαβή έξυπνα συμβόλαια
Την 1η Ιανουαρίου, ο χρήστης του Reddit 4cademy προσφέρθηκε να συμβουλεύσει την κοινότητα των χρηστών κρυπτογράφησης στο φόρουμ r/CryptoCurrency, δηλώνοντας ότι είχαν εξουσιοδοτήσει πολλά έξυπνες συμβάσεις κατά τη διάρκεια των δύο προηγούμενων ετών και αποφάσισε ότι ήρθε η ώρα να επανεξετάσει τα εγκεκριμένα τους.
Ανακάλυψαν ότι «σχεδόν όλες» οι άδειές τους ήταν για «απεριόριστες ποσότητες», κάτι που τους ώθησε να αποσύρουν τις εγκρίσεις για κάθε έξυπνο συμβόλαιο στο πορτοφόλι τους, καθώς ήταν «καλύτερα ασφαλές παρά συγγνώμη».
Ο χρήστης ανέφερε την πιθανότητα ορισμένοι κάτοχοι μη ανταλλάξιμων διακριτικών (NFT) ή πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi) ενδέχεται να έχουν εξουσιοδοτήσει ακούσια επιβλαβή έξυπνα συμβόλαια από προσπάθειες ηλεκτρονικού ψαρέματος (phishing). Μπορεί να περιμένουν να κλέψουν μετρητά από τους χρήστες ως το σκεπτικό για να το κάνουν αυτό.
Αυτοί οι τύποι σχημάτων phishing στον πάγο είχαν επιρροή στο παρελθόν. Μια ιδιαίτερα περίπλοκη φάρσα ενός μήνα που αφορούσε μια πρόταση από μια πλασματική κινηματογραφική εταιρεία κατέληξε σε η κλοπή από 14 Bored Ape Yacht Club (BAYC) NFT από ένα μόνο πορτοφόλι. Ακόμη και τα γνωστά συμβόλαια «καλής συμπεριφοράς» θα πρέπει να ακυρωθούν, καθώς οι χάκερ μπορεί να ανακαλύψουν τρόπους για να κλέψουν χρήματα από συνδεδεμένα πορτοφόλια.
Πώς να ελαχιστοποιήσετε τον κίνδυνο εργασίας με έξυπνα συμβόλαια
Περίπου 2.1 δισεκατομμύρια δολάρια ελήφθησαν συνολικά από τα 10 κορυφαία exploits το 2022, κυρίως μέσω πρωτοκόλλων DeFi και cross-chain γέφυρες όπου οι κλέφτες χρησιμοποιούσαν ελαττώματα σε ήδη υπάρχοντα έξυπνα συμβόλαια για να κάνουν τα εγκλήματά τους.
Η πρόσθετη συμβουλή του χρήστη περιελάμβανε τη σύσταση για «χρήση ξεχωριστών πορτοφολιών για διαφορετικούς λόγους», για να έχετε ένα πορτοφόλι που αλληλεπιδρά μόνο με συμβόλαια και ένα άλλο που δεν αλληλεπιδρά και χρησιμοποιείται για τίποτα περισσότερο από την αποθήκευση χρημάτων.
Μια άλλη πρόταση που έκαναν οι χρήστες που άφησαν σχόλια στη σελίδα ήταν να ρυθμιστεί ένα επαναλαμβανόμενο διάστημα, την πρώτη κάθε μήνα ή ακόμα και στην αρχή κάθε εβδομάδας, για να ακυρωθούν όλες οι αρμόδιες εγκρίσεις συμβολαίων.
Μερικοί άνθρωποι είπαν ότι οι υπηρεσίες τρίτων, όπως αυτές της BNB Smart Chain, ethereumκαι το πολύγωνο, θα μπορούσαν να επαληθεύσουν και να ακυρώσουν εγκρίσεις έξυπνων συμβολαίων.
Σύμφωνα με έναν άλλο χρήστη, η καλύτερη πρόταση ήταν να ασχοληθείς με όσο το δυνατόν λιγότερα έξυπνα συμβόλαια. Είπαν ότι η ανάκληση των δικαιωμάτων είναι καλή πρακτική και ότι είναι προτιμότερη η μη χορήγηση τους.
Πηγή: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/