På baksidan av värsta året för kryptohack och utnyttjar, kryptogemenskapen har gett några råd till nybörjarinvesterare som går in i 2023 – kontrollera dina smarta kontraktsgodkännanden och återkalla åtkomst regelbundet.
Reddit-användare 4cademy posted deras råd till r/CryptoCurrency subreddit den 1 januari och noterade att de hade godkänt en rad smarta kontrakt under en tvåårsperiod och "tyckte att det var dags att kontrollera mina godkända smarta kontrakt."
De fann att "nästan alla" av deras godkännanden gällde "obegränsade belopp", vilket sporrade dem att återkalla godkännanden för alla smarta kontrakt i plånboken eftersom det var "bättre säkert än förlåt", och rådde:
"Du bör åtminstone kontrollera dina godkännanden också och eventuellt återkalla dem."
Anledningen till att göra detta, sa användaren, är att vissa användare av decentraliserade finansprotokoll (DeFi) eller icke-fungibla tokens (NFT) av misstag kunde ha godkänt skadliga smarta kontrakt från phishing-försök som kan ligga och vänta på att stjäla användarmedel.
Sådana bedrägerier med isfiske har varit framgångsrika tidigare, med en sådan utarbetad månadslång bedrägeri som involverade ett erbjudande från en falsk filmstudio som ledde till 14 XNUMX Bored Ape Yacht Club (BAYC) NFT:er stulna från en enda plånbok.
Till och med kända kontrakt som "uppför sig bra" bör återkallas eftersom hackare kan hitta utnyttjande för att stjäla pengar från anslutna plånböcker.
Smakämnen 10 största bedrifter 2022 såg omkring 2.1 miljarder dollar stulna mestadels från DeFi-protokoll och tvärkedjebryggor där angripare hittade sårbarheter i befintliga smarta kontrakt för att utföra sina rån.
Relaterat: Utvecklare måste stoppa kryptohackare eller möta reglering 2023
Användaren erbjöd ytterligare råd och sa att "använda olika plånböcker för olika ändamål", som att ha en plånbok som bara interagerar med smarta kontrakt och en annan som inte gör det som endast används i syfte att hålla pengar.
Användare som kommenterade inlägget föreslog också att man kunde schemalägga ett återkommande intervall för att återkalla alla smarta kontraktsgodkännanden, till exempel den 1:a varje månad eller till och med i början av varje vecka.
Andra föreslog att det fanns tredjepartstjänster som kunde kontrollera och återkalla smarta kontraktsgodkännanden över ett antal kedjor, inklusive BNB Smart Chain, Ethereum och Polygon.
En användare svarade att det "bästa" rådet var att interagera med så få smarta kontrakt som möjligt, och sa "att återkalla behörigheter är god praxis men att inte ge behörigheter i första hand är bättre."
Källa: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals