Tagaküljel halvim aasta krüptohäkkide jaoks ja ärakasutamist, on krüptokogukond andnud 2023. aastasse minevatele algajatele investoritele mõningaid nõuandeid – kontrollige oma nutikate lepingute kinnitusi ja tühistage regulaarselt juurdepääs.
Redditi kasutaja 4cademy postitanud nende nõuanne r/CryptoCurrency subredditile 1. jaanuaril, märkides, et nad olid kahe aasta jooksul heaks kiitnud hulga nutikaid lepinguid ja "arvasid, et on aeg kontrollida minu heakskiidetud nutikaid lepinguid".
Nad leidsid, et "peaaegu kõik" nende kinnitused olid "piiramatus koguses", mis ajendas neid tühistama kõigi nende rahakotis olevate nutikate lepingute kinnitusi, kuna see oli "parem karta kui kahetseda", ja soovitas:
"Te peaksite vähemalt oma kinnitusi kontrollima ja võib-olla ka tühistama."
Kasutaja sõnul on selle põhjuseks asjaolu, et mõned detsentraliseeritud rahastamise (DeFi) protokollide või mittevahetatavate märkide (NFT-de) kasutajad võisid eksikombel heaks kiita pahatahtlikud nutikad lepingud andmepüügikatsed mis võib jääda ootama kasutajate raha varastamist.
Selline jää andmepüügi pettused on minevikus olnud edukad, üks selline keerukas kuu aega kestnud kelmus, mis hõlmas võltsfilmistuudio pakkumist, mis viis 14 XNUMX Bored Ape Jahtklubi (BAYC) NFT-d varastati ühest rahakotist.
Isegi teadaolevad "hea käitumisega" lepingud tuleks tühistada, kuna häkkerid võivad leida ärakasutusi ühendatud rahakotist raha röövimiseks.
. 10 suurimat ärakasutamist 2022. aastal umbes 2.1 miljardit dollarit varastati peamiselt DeFi protokollidest ja ahelatevahelistest sildadest, kus ründajad leidsid olemasolevates nutikates lepingutes turvaauke oma varguste läbiviimiseks.
Seotud: Arendajad peavad 2023. aastal peatama krüptohäkkerid või seisma silmitsi regulatsiooniga
Kasutaja pakkus täiendavaid nõuandeid, öeldes, et "kasutage erinevaid rahakotte erinevatel eesmärkidel", näiteks omage rahakotti, mis suhtleb ainult nutikate lepingutega, ja teist, mis mitte, mida kasutatakse ainult raha hoidmiseks.
Postitust kommenteerinud kasutajad soovitasid ka ajastada korduv intervall kõigi nutikate lepingute kinnituste tühistamiseks, näiteks iga kuu 1. päeval või isegi iga nädala alguses.
Teised väitsid, et on olemas kolmandate osapoolte teenuseid, mis suudavad kontrollida ja tühistada nutikate lepingute kinnitusi mitmetes kettides, sealhulgas BNB Smart Chain, Ethereum ja Polygon.
Üks kasutaja vastas, et "parim" nõuanne oli suhelda võimalikult väheste nutikate lepingutega, öeldes, et "lubade tühistamine on hea tava, kuid parem on lubade andmata jätmine."
Allikas: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals