کاربران Reddit از خطرات خاصی برای قراردادهای هوشمند غیرمجاز پرده برداری می کنند

آنها دریافتند که «تقریباً همه» مجوزهای آنها برای «مقادیر نامحدود» بود، و آنها را بر آن داشت تا تأییدیه‌های هر قرارداد هوشمند را در کیف پول خود پس بگیرند، زیرا «بهتر از متأسفانه ایمن بود».

کاربر به این احتمال اشاره کرد که دارندگان خاصی از توکن های غیرقابل تعویض (NFT) یا پروتکل های مالی غیرمتمرکز (DeFi) ممکن است به طور ناخواسته قراردادهای هوشمند مضر ناشی از تلاش های فیشینگ را مجاز کرده باشند. آنها ممکن است منتظر سرقت پول نقد کاربر به عنوان دلیلی برای انجام این کار باشند.

این نوع از طرح های فیشینگ یخی در گذشته تأثیرگذار بوده است. یک فریب پیچیده یک ماهه که شامل پیشنهادی از یک شرکت فیلمسازی ساختگی بود، منجر شد دزدی از 14 NFT Bored Ape Yacht Club (BAYC) از یک کیف پول. حتی قراردادهای معروف «با رفتار خوب» نیز باید لغو شوند زیرا هکرها ممکن است راه‌هایی برای سرقت پول از کیف پول‌های مرتبط پیدا کنند.

چگونه ریسک کار با قراردادهای هوشمند را به حداقل برسانیم

در مجموع حدود 2.1 میلیارد دلار توسط 10 اکسپلویت برتر در سال 2022، عمدتاً از طریق پروتکل‌های DeFi و زنجیره متقابل برداشته شد. پل جایی که سارقان از معایب قراردادهای هوشمند موجود برای انجام جنایات خود استفاده کردند.

توصیه های اضافی از کاربر شامل توصیه «استفاده از کیف پول های جداگانه به دلایل مختلف» بود، زیرا کیف پولی دارید که فقط با قراردادها تعامل دارد و دیگری که این کار را انجام نمی دهد و برای چیزی بیشتر از ذخیره پول استفاده نمی شود.

پیشنهاد دیگری که توسط کاربرانی که نظرات خود را در صفحه گذاشتند، تنظیم یک بازه زمانی تکرارشونده، در اول هر ماه یا حتی در ابتدای هر هفته، برای لغو کلیه تأییدیه‌های قرارداد صالح بود.

برخی از مردم گفتند که خدمات شخص ثالث، مانند خدمات زنجیره هوشمند BNB، ethereumو چند ضلعی، می توانند تأییدیه های قرارداد هوشمند را تأیید و لغو کنند.

به گفته یکی دیگر از کاربران، بهترین پیشنهاد این بود که با کمترین میزان ممکن قراردادهای هوشمند مقابله کنید. آنها گفتند که پس گرفتن حقوق عمل خوبی است و عدم اعطای آن در وهله اول ارجح است.

ما را در Google News دنبال کنید