Arkasında Kripto hackleri için en kötü yıl ve istismarlar, kripto topluluğu 2023'e giren acemi yatırımcılara bazı tavsiyelerde bulundu - akıllı sözleşme onaylarınızı kontrol edin ve erişimi düzenli olarak iptal edin.
Reddit kullanıcısı 4cademy posted 1 Ocak'ta r/CryptoCurrency alt dizinine tavsiyeleri, iki yıllık bir süre boyunca bir dizi akıllı sözleşmeyi onayladıklarını ve "onaylanan akıllı sözleşmelerimi kontrol etme zamanının geldiğini düşündüklerini" belirtti.
Onaylarının "neredeyse tamamının" "sınırsız miktarlar" için olduğunu gördüler, bu da onları "üzgün olmaktansa güvenli" olduğu için cüzdanlarındaki tüm akıllı sözleşmeler için onayları iptal etmeye teşvik etti ve şu tavsiyede bulundu:
"En azından onaylarınızı da kontrol etmeli ve muhtemelen iptal etmelisiniz."
Kullanıcı, bunu yapmanın nedeninin, bazı merkezi olmayan finans (DeFi) protokollerinin veya değiştirilemez tokenlerin (NFT'ler) kullanıcılarının yanlışlıkla kötü amaçlı akıllı sözleşmeleri onaylamış olabileceğidir. kimlik avı girişimleri kullanıcı fonlarını çalmak için pusuda bekliyor olabilir.
Böyle buz kimlik avı dolandırıcılığı sahte bir film stüdyosunun teklifini içeren aylarca süren ayrıntılı bir dolandırıcılıkla geçmişte başarılı olmuşlardır. 14 Bored Ape Yat Kulübü (BAYC) Tek bir cüzdandan çalınan NFT'ler.
Bilinen "iyi davranış" sözleşmeleri bile iptal edilmelidir, çünkü bilgisayar korsanları bağlı cüzdanlardan para çalmak için istismarlar bulabilir.
The 10'deki en büyük 2022 istismar Saldırganların soygunlarını gerçekleştirmek için mevcut akıllı sözleşmelerde güvenlik açıkları buldukları DeFi protokollerinden ve zincirler arası köprülerden çalınan yaklaşık 2.1 milyar dolar gördü.
İlgili: Geliştiricilerin 2023'te kripto korsanlarını durdurması veya düzenlemeyle yüzleşmesi gerekiyor
Kullanıcı, yalnızca akıllı sözleşmelerle etkileşime giren bir cüzdan ve yalnızca para tutma amacıyla kullanılmayan bir başka cüzdana sahip olmak gibi "farklı amaçlar için farklı cüzdanlar kullanın" diyerek daha fazla tavsiyede bulundu.
Gönderi hakkında yorum yapan kullanıcılar ayrıca, tüm akıllı sözleşme onaylarını iptal etmek için her ayın 1'i veya hatta her hafta başında olduğu gibi tekrar eden bir aralık planlanabileceğini önerdi.
Diğerleri, BNB Smart Chain, Ethereum ve Polygon dahil olmak üzere bir dizi zincirde akıllı sözleşme onaylarını kontrol edebilecek ve iptal edebilecek üçüncü taraf hizmetleri olduğunu öne sürdü.
Bir kullanıcı, "en iyi" tavsiyenin mümkün olduğunca az sayıda akıllı sözleşmeyle etkileşim kurmak olduğunu söyleyerek yanıt verdi ve "izinleri iptal etmek iyi bir uygulamadır, ancak ilk etapta izin vermemek daha iyidir" dedi.
Kaynak: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals