Na het slechtste jaar voor diefstallen en aanvallen van cryptocurrency, heeft de crypto-wereld beginnende investeerders naar 2023 geleid. Het constant verifiëren van iemands slimme contractmachtigingen en het intrekken van toegang is cruciaal te midden van deze ontwikkelingen. Via een Reddit-bericht adviseerde de gebruiker de gemeenschap om routinematig machtigingen in te trekken in het licht van de mogelijke risico's die gepaard gaan met ongecontroleerde slimme contracten.
4cademy: NFT- en DeFi-gebruikers moeten oppassen voor schadelijke slimme contracten
Op 1 januari bood de Reddit-gebruiker 4cademy aan om de gemeenschap van crypto-gebruikers op het r/CryptoCurrency-forum te adviseren, waarbij hij verklaarde dat ze veel toestemming hadden gegeven slimme contracten gedurende de afgelopen twee jaar en besloten dat het tijd was om hun goedgekeurde te herzien.
Ze ontdekten dat "bijna al" hun machtigingen voor "onbeperkte hoeveelheden" waren, wat hen ertoe aanzette om goedkeuringen voor elk slim contract in hun portemonnee in te trekken, omdat het "beter dan genezen" was.
De gebruiker noemde de mogelijkheid dat bepaalde houders van niet-fungibele tokens (NFT's) of gedecentraliseerde financiële (DeFi) protocollen hebben mogelijk onbedoeld schadelijke slimme contracten geautoriseerd voor phishing-pogingen. Ze wachten misschien om gebruikersgeld te stelen als reden om dit te doen.
Dit soort ice phishing-schema's zijn in het verleden invloedrijk geweest. Een bijzonder complexe hoax van een maand met een voorstel van een fictieve filmmaatschappij resulteerde in de diefstal van 14 Bored Ape Yacht Club (BAYC) NFT's uit één portemonnee. Zelfs bekende "goed gedragende" contracten moeten worden geannuleerd, aangezien hackers manieren kunnen ontdekken om geld te stelen van gekoppelde portemonnees.
Hoe risico's te minimaliseren door met slimme contracten te werken
In totaal werd in 2.1 ongeveer $ 10 miljard besteed aan de top 2022 exploits, voornamelijk via DeFi-protocollen en cross-chain bruggen waar dieven fouten in reeds bestaande slimme contracten gebruikten om hun misdaden te plegen.
Bijkomend advies van de gebruiker omvatte de aanbeveling om "om verschillende redenen afzonderlijke portemonnees te gebruiken", namelijk een portemonnee die alleen interactie heeft met contracten en een andere die dat niet doet en voor niets anders wordt gebruikt dan het opslaan van geld.
Een andere suggestie van gebruikers die opmerkingen op de pagina achterlieten, was om een terugkerend interval in te stellen, op de eerste van elke maand of zelfs aan het begin van elke week, om alle competente contractgoedkeuringen te annuleren.
Sommige mensen zeiden dat diensten van derden, zoals die van BNB Smart Chain, ethereum, en polygoon, kunnen slimme contractgoedkeuringen verifiëren en intrekken.
Volgens een andere gebruiker was de beste suggestie om met zo min mogelijk slimme contracten om te gaan. Ze zeiden dat het intrekken van rechten een goede gewoonte is en dat het beter is om ze in de eerste plaats niet toe te kennen.
Bron: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/