Op de achterkant van de slechtste jaar voor crypto-hacks en exploits heeft de cryptogemeenschap wat advies gegeven aan beginnende investeerders die 2023 ingaan - controleer uw slimme contractgoedkeuringen en trek regelmatig de toegang in.
Reddit-gebruiker 4cademy geplaatst hun advies aan de subreddit r/CryptoCurrency op 1 januari, waarbij ze opmerkten dat ze een hele reeks slimme contracten hadden goedgekeurd over een periode van twee jaar en "dachten dat het tijd was om mijn goedgekeurde slimme contracten te controleren."
Ze ontdekten dat "bijna al" hun goedkeuringen voor "onbeperkte bedragen" waren, wat hen ertoe aanzette om goedkeuringen voor alle slimme contracten in hun portemonnee in te trekken, omdat het "beter dan genezen" was, en adviseerde:
“Je moet in ieder geval ook je goedkeuringen controleren en eventueel intrekken.”
De reden om dit te doen, zei de gebruiker, is dat sommige gebruikers van DeFi-protocollen (decentralized finance) of niet-fungibele tokens (NFT's) per ongeluk kwaadaardige slimme contracten van phishing-pogingen die op de loer kunnen liggen om gebruikersgelden te stelen.
Dergelijk ijs phishing-zwendel zijn in het verleden succesvol geweest, met zo'n uitgebreide maandlange zwendel met een aanbod van een nepfilmstudio die leidde tot 14 Bored Ape Yacht Club (BAYC) NFT's gestolen uit een enkele portemonnee.
Zelfs bekende "goed gedragende" contracten moeten worden ingetrokken, omdat hackers exploits kunnen vinden om geld uit aangesloten portemonnees te stelen.
De 10 grootste exploits in 2022 zag ongeveer $ 2.1 miljard gestolen, voornamelijk van DeFi-protocollen en cross-chain-bruggen waar aanvallers kwetsbaarheden vonden in bestaande slimme contracten om hun overvallen uit te voeren.
Zie ook: Ontwikkelaars moeten cryptohackers stoppen, anders worden ze in 2023 gereguleerd
De gebruiker gaf verder advies en zei "verschillende portemonnees voor verschillende doeleinden te gebruiken", zoals een portemonnee die alleen interactie heeft met slimme contracten en een andere die dat niet doet en die uitsluitend wordt gebruikt om geld aan te houden.
Gebruikers die op het bericht reageerden, suggereerden ook dat men een terugkerend interval zou kunnen plannen om alle goedkeuringen van slimme contracten in te trekken, zoals op de 1e van elke maand of zelfs aan het begin van elke week.
Anderen suggereerden dat er diensten van derden zijn die de goedkeuring van slimme contracten in een aantal ketens kunnen controleren en intrekken, waaronder BNB Smart Chain, Ethereum en Polygon.
Een gebruiker antwoordde dat het "beste" advies was om met zo min mogelijk slimme contracten om te gaan en zei: "Het intrekken van machtigingen is een goede gewoonte, maar in de eerste plaats geen machtigingen geven is beter."
Bron: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals