Kasunod ng pinakamasamang taon para sa mga pagnanakaw at pag-atake ng cryptocurrency, ginabayan ng crypto sphere ang mga baguhang mamumuhunan patungo sa 2023. Ang patuloy na pag-verify ng mga pahintulot sa matalinong kontrata at pag-withdraw ng access ay mahalaga sa gitna ng mga pag-unlad na ito. Sa pamamagitan ng isang post sa Reddit, pinayuhan ng user ang komunidad na regular na mag-withdraw ng mga pahintulot dahil sa mga posibleng panganib na nauugnay sa hindi nakokontrol na mga smart contract.
4cademy: Dapat mag-ingat ang mga user ng NFT at DeFi para sa mga mapaminsalang smart contract
Noong Enero 1, nag-alok ang Reddit user na 4cademy na payuhan ang komunidad ng mga gumagamit ng crypto sa r/CryptoCurrency forum, na nagsasaad na pinahintulutan nila ang maraming matalinong mga kontrata sa nakaraang dalawang taon at nagpasya na oras na upang suriin ang kanilang mga naaprubahan.
Natuklasan nila na "halos lahat" ng kanilang mga pahintulot ay para sa "walang limitasyong dami," na nag-udyok sa kanila na bawiin ang mga pag-apruba para sa bawat matalinong kontrata sa kanilang wallet dahil ito ay "mas mahusay na ligtas kaysa sa sorry."
Binanggit ng user ang posibilidad na ang ilang mga may hawak ng nonfungible token (NFTs) o decentralized finance (DeFi) na mga protocol ay maaaring may hindi sinasadyang awtorisadong mapaminsalang smart contract mula sa mga pagtatangka sa phishing. Maaaring naghihintay silang magnakaw ng pera ng user bilang katwiran sa paggawa nito.
Ang mga ganitong uri ng ice phishing scheme ay naging maimpluwensyahan sa nakaraan. Isang partikular na kumplikadong buwanang panloloko na kinasasangkutan ng isang panukala mula sa isang gawa-gawang kumpanya ng pelikula ang nagresulta ang pagnanakaw ng 14 Bored Ape Yacht Club (BAYC) NFT mula sa iisang pitaka. Kahit na ang mga kilalang kontrata na "mabait" ay dapat na kanselahin dahil maaaring makatuklas ang mga hacker ng mga paraan upang magnakaw ng pera mula sa mga naka-link na wallet.
Paano bawasan ang panganib sa pagtatrabaho sa mga matalinong kontrata
Humigit-kumulang $2.1 bilyon ang nakuha sa kabuuan ng nangungunang 10 pagsasamantala noong 2022, pangunahin sa pamamagitan ng mga protocol ng DeFi at cross-chain tulay kung saan ang mga magnanakaw ay gumamit ng mga kapintasan sa mga umiiral nang matalinong kontrata para gawin ang kanilang mga krimen.
Kasama sa karagdagang payo mula sa user ang rekomendasyon na "gumamit ng magkahiwalay na mga wallet para sa iba't ibang dahilan," bilang pagkakaroon ng wallet na nakikipag-ugnayan lamang sa mga kontrata at isa pang hindi at ginagamit para sa walang iba kundi ang pag-iimbak ng pera.
Ang isa pang mungkahi na ginawa ng mga user na nag-iwan ng mga komento sa page ay ang mag-set up ng umuulit na agwat, sa una ng bawat buwan o kahit sa simula ng bawat linggo, upang kanselahin ang lahat ng karampatang pag-apruba sa kontrata.
Sinabi ng ilang tao na ang mga serbisyo ng third-party, tulad ng mula sa BNB Smart Chain, Ethereum, at polygon, ay maaaring i-verify at bawiin ang mga pag-apruba ng matalinong kontrata.
Ayon sa isa pang user, ang pinakamagandang mungkahi ay harapin ang kaunting mga smart contract hangga't maaari. Sinabi nila na ang pag-withdraw ng mga karapatan ay isang mabuting kasanayan, at ang hindi pagbibigay sa kanila sa unang lugar ay mas mainam.
Pinagmulan: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/