Pärast krüptovaluutavarguste ja -rünnakute halvimat aastat on krüptosfäär juhatanud algajad investorid, kes suunduvad aastasse 2023. Nende arengute keskel on ülioluline oma nutikate lepingute õiguste pidev kontrollimine ja juurdepääsu tühistamine. Redditi postituse kaudu soovitas kasutaja kogukonnal regulaarselt load tagasi võtta, pidades silmas kontrollimatute nutikate lepingutega seotud võimalikke riske.
4cademy: NFT ja DeFi kasutajad peaksid jälgima kahjulikke nutikaid lepinguid
1. jaanuaril pakkus Redditi kasutaja 4cademy nõustamist krüptokasutajate kogukonnale r/CryptoCurrency foorumis, väites, et nad on volitanud paljusid arukad lepingud viimase kahe aasta jooksul ja otsustasid, et on aeg nende heakskiidetud üle vaadata.
Nad avastasid, et "peaaegu kõik" nende load olid "piiramatud kogused", mis sunnib neid tühistama iga oma rahakotis oleva nutika lepingu kinnitused, kuna see oli "parem karta kui kahetseda".
Kasutaja viitas võimalusele, et teatud mitteasendatavate žetoonide omanikud (NFT-d) või detsentraliseeritud finantseerimisprotokollidel (DeFi) võivad olla andmepüügikatsetest tulenevad tahtmatult volitatud kahjulikud nutikad lepingud. Nad võivad oodata kasutaja sularaha varastamist selle põhjusena.
Seda tüüpi jääandmepüügi skeemid on minevikus olnud mõjukad. Tulemuseks oli üks eriti keeruline kuu aega kestnud pettus, mis hõlmas fiktiivse filmifirma ettepanekut vargus 14 Bored Ape Yacht Clubi (BAYC) NFT-st ühest rahakotist. Isegi tuntud "hea käitumisega" lepingud tuleks tühistada, kuna häkkerid võivad avastada viise, kuidas seotud rahakotist raha varastada.
Kuidas nutikate lepingutega töötades riske minimeerida
2.1. aasta 10 parimat ärakasutamist kasutasid kokku umbes 2022 miljardit dollarit, peamiselt DeFi protokollide ja ahelatevahelise sillad kus vargad kasutasid oma kuritegude sooritamiseks juba olemasolevate nutikate lepingute vigu.
Täiendav kasutaja nõuanne sisaldas soovitust "kasutada erinevatel põhjustel eraldi rahakotte", kuna rahakott, mis suhtleb ainult lepingutega, ja teine, mida ei kasutata ja mida kasutatakse ainult raha hoidmiseks.
Veel üks lehele kommentaare jätnud kasutajate soovitus oli seadistada korduv intervall iga kuu esimesel või isegi iga nädala alguses, et tühistada kõik pädevad lepingute kinnitused.
Mõned inimesed ütlesid, et kolmandate osapoolte teenused, näiteks BNB Smart Chaini teenused, ethereum, ja hulknurk, saaks kontrollida ja tühistada nutikate lepingute kinnitusi.
Teise kasutaja sõnul oli parim ettepanek tegeleda võimalikult väheste nutikate lepingutega. Nad ütlesid, et õiguste tagasivõtmine on hea tava ja eelistatav on neid mitte anda.
Allikas: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/