על גב ה השנה הגרועה ביותר עבור פריצות קריפטו ומנצלים, קהילת הקריפטו נתנה כמה עצות למשקיעים מתחילים לקראת 2023 - בדוק את אישורי החוזים החכמים שלך ושלל גישה באופן קבוע.
משתמש Reddit 4cademy פורסם העצה שלהם ל-r/CryptoCurrency subreddit ב-1 בינואר, וציינה שהם אישרו שורה של חוזים חכמים על פני תקופה של שנתיים ו"חשבו שהגיע הזמן לבדוק את החוזים החכמים שאושרו".
הם גילו ש"כמעט כל" האישורים שלהם נועדו ל"סכומים בלתי מוגבלים", מה שדרבן אותם לבטל את האישורים לכל החוזים החכמים בארנק שלהם מכיוון שזה "עדיף בטוח מאשר מצטער", ויעצו:
"אתה צריך לפחות לבדוק גם את האישורים שלך ואולי לבטל אותם."
הסיבה לעשות זאת, אמר המשתמש, היא שחלק מהמשתמשים של פרוטוקולי פיננסים מבוזרים (DeFi) או אסימונים בלתי ניתנים (NFT) יכלו לאשר בטעות חוזים חכמים זדוניים מ ניסיונות פישינג שיכול להיות מחכה לגנוב כספי משתמש.
כזה הונאות דיוג בקרח היו מוצלחים בעבר, עם הונאה אחת כזו, שנמשכה חודש, שכללה הצעה מאולפן קולנוע מזויף שהובילה מועדון יאכטות 14 Bored Ape (BAYC) NFTs נגנבו מארנק בודד.
יש לבטל אפילו חוזים ידועים על "התנהגות טובה", מכיוון שהאקרים עלולים למצוא ניצול לגזל כספים מארנקים מחוברים.
השמיים 10 הניצולים הגדולים ביותר בשנת 2022 ראו כ-2.1 מיליארד דולר שנגנבו בעיקר מפרוטוקולי DeFi וגשרים חוצי שרשרת שבהם התוקפים מצאו נקודות תורפה בחוזים חכמים קיימים כדי לבצע את השוד שלהם.
מידע נוסף: מפתחים צריכים לעצור האקרים קריפטו או להתמודד עם רגולציה ב-2023
המשתמש הציע עצות נוספות, ואמר "להשתמש בארנקים שונים למטרות שונות", כגון ארנק שמקיים אינטראקציה רק עם חוזים חכמים ואחר שאינו עושה זאת המשמש למטרת החזקת כספים בלבד.
משתמשים שהגיבו לפוסט הציעו גם שאפשר לתזמן מרווח חוזר כדי לבטל את כל אישורי החוזים החכמים, כמו ב-1 בכל חודש או אפילו בתחילת כל שבוע.
אחרים הציעו שיש שירותי צד שלישי שיכולים לבדוק ולבטל אישורי חוזים חכמים במספר רשתות, כולל BNB Smart Chain, Ethereum ו-Polygon.
משתמש אחד הגיב שהעצה ה"טובה ביותר" היא ליצור אינטראקציה עם כמה שפחות חוזים חכמים, ואמר "ביטול הרשאות הוא נוהג טוב אבל אי מתן הרשאות מלכתחילה עדיף."
מקור: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals