Након најгоре године за крађе и нападе криптовалута, крипто сфера је водила инвеститоре почетнике у 2023. Стално проверавање дозвола за паметне уговоре и повлачење приступа је кључно усред ових дешавања. Путем објаве на Реддиту, корисник је саветовао заједницу да рутински повлачи дозволе у светлу могућих ризика повезаних са неконтролисаним паметним уговорима.
4цадеми: Корисници НФТ-а и ДеФи-ја треба да пазе на штетне паметне уговоре
1. јануара, корисник Реддита 4цадеми понудио је да саветује заједницу крипто корисника на форуму р/ЦриптоЦурренци, наводећи да су овластили многе паметни уговори током претходне две године и одлучио да је време да се преиспитају одобрени.
Открили су да су „скоро све“ њихове дозволе биле за „неограничене количине“, што их је навело да повуку одобрења за сваки паметни уговор у свом новчанику јер је то „боље безбедно него жалити“.
Корисник је навео могућност да одређени власници незаменљивих токена (НФТ) или протоколи децентрализованих финансија (ДеФи) могу ненамерно да овласте штетне паметне уговоре од покушаја крађе идентитета. Можда чекају да украду кориснички новац као разлог за ово.
Ове врсте ледених пхисхинг шема биле су утицајне у прошлости. Једна посебно сложена вишемесечна превара која је укључивала предлог фиктивне филмске компаније резултирала је крађа од 14 НФТ-а Боред Апе Иацхт Цлуб (БАИЦ) из једног новчаника. Чак и добро познате уговоре о „добро понашању“ треба отказати јер хакери могу открити начине да украду новац из повезаних новчаника.
Како минимизирати ризик радећи са паметним уговорима
Око 2.1 милијарду долара укупно је узето од 10 најбољих експлоатација у 2022, првенствено путем ДеФи протокола и унакрсног ланца мостови где су лопови користили недостатке у већ постојећим паметним уговорима да би извршили своје злочине.
Додатни савет корисника укључивао је препоруку да се „користи одвојене новчанике из различитих разлога“, јер има новчаник који комуницира само са уговорима и други који не ради и користи се само за складиштење новца.
Још један предлог корисника који су остављали коментаре на страници био је да се подеси периодични интервал, сваког првог у месецу или чак на почетку сваке недеље, за поништавање свих надлежних одобрења уговора.
Неки људи су рекли да услуге трећих страна, попут оних из БНБ Смарт Цхаин-а, Етхереум, и полигон, може да верификује и поништи одобрења паметних уговора.
Према другом кориснику, најбољи предлог је био да се ради са што мање паметних уговора. Рекли су да је повлачење права добра пракса и да је пожељно да се не дају.
Извор: хттпс://црипто.невс/реддит-усерс-унвеил-специфиц-хазардс-то-унаутхоризед-смарт-цонтрацтс/