Sa likod ng pinakamasama taon para sa crypto hacks at mga pagsasamantala, ang crypto community ay nagbigay ng ilang payo sa mga newbie investors sa 2023 — suriin ang iyong mga pag-apruba ng matalinong kontrata at bawiin ang access nang regular.
Reddit user 4cademy nai-post ang kanilang payo sa r/CryptoCurrency subreddit noong Ene. 1, na binanggit na inaprubahan nila ang maraming matalinong kontrata sa loob ng dalawang taon at "naisip na oras na upang suriin ang aking mga inaprubahang smart contract."
Nalaman nilang "halos lahat" ng kanilang mga pag-apruba ay para sa "walang limitasyong mga halaga," na nag-udyok sa kanila na bawiin ang mga pag-apruba para sa lahat ng matalinong kontrata sa kanilang wallet dahil ito ay "mas mahusay na ligtas kaysa sa paumanhin," at pinayuhan:
"Dapat mo ring suriin ang iyong mga pag-apruba at posibleng bawiin ang mga ito."
Ang dahilan para gawin ito, sabi ng user, ay ang ilang mga user ng mga protocol ng decentralized finance (DeFi) o nonfungible token (NFTs) ay maaaring nagkamali sa pag-apruba ng mga nakakahamak na smart contract mula sa mga pagtatangka sa phishing na maaaring nag-aabang upang magnakaw ng mga pondo ng user.
Ang nasabing mga ice phishing scam ay naging matagumpay sa nakaraan, na may isang detalyadong buwanang scam na kinasasangkutan ng isang alok mula sa isang pekeng studio ng pelikula na humahantong sa 14 Bored Ape Yacht Club (BAYC) Mga NFT na ninakaw mula sa isang wallet.
Kahit na ang mga kilalang kontratang "mabait" ay dapat na bawiin dahil ang mga hacker ay maaaring makakita ng mga pagsasamantala sa pagnanakaw ng mga pondo mula sa mga konektadong wallet.
Ang 10 pinakamalaking pagsasamantala noong 2022 nakakita ng humigit-kumulang $2.1 bilyon na halos ninakaw mula sa mga DeFi protocol at cross-chain bridge kung saan nakahanap ang mga attacker ng mga kahinaan sa mga kasalukuyang smart contract para isagawa ang kanilang mga heists.
Nauugnay: Kailangang ihinto ng mga developer ang mga crypto hacker o harapin ang regulasyon sa 2023
Nag-alok ang user ng karagdagang payo, na nagsasabing "gumamit ng iba't ibang mga wallet para sa iba't ibang layunin" tulad ng pagkakaroon ng wallet na nakikipag-ugnayan lamang sa mga matalinong kontrata at isa pa na hindi ginagamit para sa tanging layunin ng paghawak ng mga pondo.
Iminungkahi din ng mga user na nagkomento sa post na maaaring mag-iskedyul ang isang tao ng umuulit na agwat upang bawiin ang lahat ng mga pag-apruba ng matalinong kontrata, gaya ng sa ika-1 ng bawat buwan o kahit sa simula ng bawat linggo.
Iminungkahi ng iba na mayroong mga serbisyo ng third-party na maaaring suriin at bawiin ang mga pag-apruba ng matalinong kontrata sa ilang mga chain, kabilang ang BNB Smart Chain, Ethereum at Polygon.
Isang user ang tumugon na ang "pinakamahusay" na payo ay makipag-ugnayan sa kaunting mga matalinong kontrata hangga't maaari, na nagsasabing "ang pagbawi ng mga pahintulot ay isang mabuting kasanayan ngunit ang hindi pagbibigay ng mga pahintulot sa una ay mas mahusay."
Pinagmulan: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals