Di bahagian belakang tahun paling teruk untuk penggodaman crypto dan mengeksploitasi, komuniti crypto telah memberikan beberapa nasihat kepada pelabur baru menjelang 2023 — semak kelulusan kontrak pintar anda dan batalkan akses dengan kerap.
Pengguna Reddit 4cademy Hantar nasihat mereka kepada subreddit r/CryptoCurrency pada 1 Januari, dengan menyatakan bahawa mereka telah meluluskan banyak kontrak pintar dalam tempoh dua tahun dan "berfikir sudah tiba masanya untuk menyemak kontrak pintar saya yang diluluskan."
Mereka mendapati "hampir semua" kelulusan mereka adalah untuk "jumlah tanpa had", yang mendorong mereka untuk membatalkan kelulusan untuk semua kontrak pintar dalam dompet mereka kerana ia "lebih selamat daripada menyesal," dan menasihati:
"Anda hendaklah sekurang-kurangnya menyemak kelulusan anda juga dan mungkin membatalkannya."
Sebab untuk melakukan ini, kata pengguna itu, ialah sesetengah pengguna protokol kewangan terdesentralisasi (DeFi) atau token tidak boleh kulat (NFT) boleh tersilap meluluskan kontrak pintar berniat jahat daripada percubaan pancingan data yang mungkin sedang menunggu untuk mencuri dana pengguna.
Seperti penipuan pancingan data ais telah berjaya pada masa lalu, dengan satu penipuan yang rumit selama sebulan yang melibatkan tawaran daripada studio filem palsu yang membawa kepada 14 Kelab Kapal Layar Beruk Bosan (BAYC) NFT dicuri daripada satu dompet.
Malah kontrak yang diketahui "berkelakuan baik" harus dibatalkan kerana penggodam boleh mencari eksploitasi untuk mencuri dana daripada dompet yang disambungkan.
. 10 eksploitasi terbesar pada tahun 2022 menyaksikan sekitar $2.1 bilion dicuri kebanyakannya daripada protokol DeFi dan jambatan silang rantai tempat penyerang menemui kelemahan dalam kontrak pintar sedia ada untuk melakukan rompakan mereka.
Berkaitan: Pembangun perlu menghentikan penggodam crypto atau menghadapi peraturan pada tahun 2023
Pengguna menawarkan nasihat lanjut, mengatakan untuk "menggunakan dompet yang berbeza untuk tujuan yang berbeza" seperti mempunyai dompet yang hanya berinteraksi dengan kontrak pintar dan satu lagi yang tidak digunakan untuk tujuan memegang dana.
Pengguna yang mengulas pada siaran itu juga mencadangkan bahawa seseorang boleh menjadualkan selang berulang untuk membatalkan semua kelulusan kontrak pintar, seperti pada 1hb setiap bulan atau bahkan pada permulaan setiap minggu.
Yang lain mencadangkan terdapat perkhidmatan pihak ketiga yang boleh menyemak dan membatalkan kelulusan kontrak pintar merentas beberapa rantaian, termasuk BNB Smart Chain, Ethereum dan Polygon.
Seorang pengguna menjawab bahawa nasihat "terbaik" adalah untuk berinteraksi dengan kontrak pintar sesedikit mungkin, dengan mengatakan "membatalkan kebenaran adalah amalan yang baik tetapi tidak memberi kebenaran pada mulanya adalah lebih baik."
Sumber: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals