משתמשי Reddit חושפים סיכונים ספציפיים לחוזים חכמים לא מורשים

הם גילו ש"כמעט כל" ההרשאות שלהם נועדו ל"כמויות בלתי מוגבלות", מה שגרם להם למשוך את האישורים לכל חוזה חכם בארנק שלהם מכיוון שהוא "עדיף בטוח מאשר מצטער".

המשתמש ציין את האפשרות שמחזיקים מסוימים של אסימונים לא ניתנים להפעלה (NFTs) או פרוטוקולי פיננסים מבוזרים (DeFi) עשויים לאשר באופן לא מכוון חוזים חכמים מזיקים מניסיונות דיוג. ייתכן שהם ממתינים לגנוב מזומנים למשתמשים בתור הרציונל לעשות זאת.

סוגים אלה של תוכניות דיוג קרח היו משפיעות בעבר. הוצאה מתיחה אחת מורכבת במיוחד בת חודש שכללה הצעה מחברת סרטים פיקטיבית הגניבה מתוך 14 NFTs של Bored Ape Yacht Club (BAYC) מארנק בודד. יש לבטל אפילו חוזים ידועים ב"התנהגות טובה" מכיוון שהאקרים עשויים לגלות דרכים לגנוב כסף מארנקים מקושרים.

כיצד למזער סיכונים בעבודה עם חוזים חכמים

כ-2.1 מיליארד דולר נלקחו בסך הכל על ידי 10 המנצלים המובילים ב-2022, בעיקר באמצעות פרוטוקולי DeFi ורשתות צולבות גשרים שבו גנבים השתמשו בפגמים בחוזים חכמים שכבר קיימים כדי לבצע את הפשעים שלהם.

עצה נוספת מהמשתמש כללה את ההמלצה "להשתמש בארנקים נפרדים מסיבות שונות", שכן יש לו ארנק שרק מקיים אינטראקציה עם חוזים ואחר שאינו עושה זאת ומשמש לא יותר מאשר אחסון כסף.

הצעה נוספת שהועלתה על ידי משתמשים שהשאירו הערות בדף הייתה להגדיר מרווח חוזר, בראשון בכל חודש או אפילו בתחילת כל שבוע, לביטול כל אישורי החוזים המוסמכים.

חלק מהאנשים אמרו ששירותי צד שלישי, כמו אלה של BNB Smart Chain, ethereum, ומצולע, יכולים לאמת ולבטל אישורי חוזים חכמים.

לדברי משתמש אחר, ההצעה הטובה ביותר הייתה להתמודד עם כמה שפחות חוזים חכמים. לדבריהם, משיכת זכויות היא נוהג טוב, ועדיף לא להעניק אותן מלכתחילה.

עקוב אחרינו בחדשות Google