در پشت بدترین سال برای هک کریپتو و اکسپلویتها، جامعه کریپتو توصیههایی به سرمایهگذاران تازهکار در سال 2023 داده است - تأییدیههای قرارداد هوشمند خود را بررسی کنید و به طور مرتب دسترسی را لغو کنید.
کاربر Reddit 4cademy + نوشته شده در توصیه آنها به subreddit r/CryptoCurrency در 1 ژانویه، با اشاره به اینکه آنها مجموعه ای از قراردادهای هوشمند را در یک دوره دو ساله تأیید کرده اند و "فکر می کنند وقت آن رسیده که قراردادهای هوشمند تایید شده من را بررسی کنم."
آنها دریافتند که «تقریباً همه» تأییدیههایشان برای «مقدار نامحدود» بود، که آنها را تشویق کرد تا تأییدیههای همه قراردادهای هوشمند را در کیف پول خود لغو کنند، زیرا «بهتر از متاسف بودن ایمن بود» و توصیه کردند:
حداقل باید تأییدیه های خود را نیز بررسی کنید و احتمالاً آنها را لغو کنید.»
کاربر گفت که دلیل انجام این کار این است که برخی از کاربران پروتکل های مالی غیرمتمرکز (DeFi) یا توکن های غیرقابل تعویض (NFT) ممکن است به اشتباه قراردادهای هوشمند مخرب را تأیید کرده باشند. تلاش های فیشینگ که می تواند در کمین باشد تا وجوه کاربران را سرقت کند.
چنین کلاهبرداری های فیشینگ روی یخ در گذشته موفقیت آمیز بوده اند، با یکی از این کلاهبرداری های ماهانه پیچیده که شامل پیشنهادی از یک استودیوی فیلمسازی جعلی بود که منجر به 14 Bored Ape Yacht Club (BAYC) NFT ها از یک کیف پول به سرقت رفته اند.
حتی قراردادهای شناخته شده "خوب رفتار" باید لغو شوند زیرا هکرها می توانند سوء استفاده هایی برای سرقت وجوه از کیف پول های متصل پیدا کنند.
La 10 بزرگترین اکسپلویت در سال 2022 حدود 2.1 میلیارد دلار عمدتاً از پروتکلهای DeFi و پلهای زنجیرهای متقابل به سرقت رفته است که مهاجمان برای انجام سرقتهای خود آسیبپذیری در قراردادهای هوشمند موجود پیدا کردند.
مرتبط: توسعه دهندگان باید هکرهای رمزنگاری را متوقف کنند یا در سال 2023 با مقررات مواجه شوند
کاربر توصیه های بیشتری ارائه کرد و گفت: «از کیف پول های مختلف برای مقاصد مختلف استفاده کنید» مانند داشتن کیف پولی که فقط با قراردادهای هوشمند تعامل دارد و دیگری که تنها با هدف نگهداری وجوه استفاده نمی شود.
کاربرانی که روی این پست نظر دادند همچنین پیشنهاد کردند که میتوان یک بازه زمانی تکراری را برای لغو همه تأییدیههای قرارداد هوشمند، مانند اول هر ماه یا حتی در شروع هر هفته، برنامهریزی کرد.
برخی دیگر پیشنهاد کردند که خدمات شخص ثالثی وجود دارد که می تواند تأییدیه های قرارداد هوشمند را در تعدادی از زنجیره ها، از جمله BNB Smart Chain، Ethereum و Polygon بررسی و لغو کند.
یکی از کاربران پاسخ داد که "بهترین" توصیه تعامل با کمترین قرارداد هوشمند ممکن است، و گفت: "لغو مجوزها عمل خوبی است، اما عدم دادن مجوز در وهله اول بهتر است."
منبع: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals