Отзовите свои разрешения на смарт-контракты как можно скорее, предупреждает криптоинвестор
На фоне худшего года для криптовалютных взломов и эксплойтов криптосообщество дало совет начинающим инвесторам на период до 2023 года — проверять одобрение смарт-контрактов и регулярно отзывать доступ.
Пользователь Reddit 4cademy разместил свой совет на сабреддите r/CryptoCurrency 1 января, отметив, что за два года они одобрили множество смарт-контрактов и «решили, что пришло время проверить мои одобренные смарт-контракты».
Они обнаружили, что «почти все» их одобрения были на «неограниченные суммы», что побудило их отозвать одобрения для всех смарт-контрактов в их кошельке, так как «лучше перестраховаться», и посоветовали:
«Вы должны по крайней мере проверить свои одобрения и, возможно, отозвать их».
Причина, по словам пользователя, заключается в том, что некоторые пользователи протоколов децентрализованных финансов (DeFi) или нефункционирующих токенов (NFT) могли по ошибке одобрить вредоносные смарт-контракты из фишинговых попыток, которые могут лежать в ожидании, чтобы украсть средства пользователей.
В прошлом такие фишинговые аферы были успешными, например, одна из таких тщательно продуманных афер, длившаяся месяц, с предложением от поддельной киностудии привела к краже 14 NFT из одного кошелька Bored Ape Yacht Club (BAYC).
Даже известные «добропорядочные» контракты должны быть отозваны, поскольку хакеры могут найти эксплойты для хищения средств с подключенных кошельков.
В результате 10 крупнейших эксплойтов в 2022 году было украдено около 2,1 миллиарда долларов, в основном из протоколов DeFi и межцепочечных мостов, где злоумышленники находили уязвимости в существующих смарт-контрактах для совершения своих краж.
Пользователь дал еще один совет: «использовать разные кошельки для разных целей», например, иметь кошелек, который взаимодействует только со смарт-контрактами, и другой, который не взаимодействует, но используется исключительно для хранения средств.
Пользователи, комментирующие это сообщение, также предложили запланировать повторяющийся интервал для отзыва всех одобрений смарт-контрактов, например, 1-го числа каждого месяца или даже в начале каждой недели.
Другие предположили, что существуют сторонние сервисы, которые могут проверять и отзывать одобрения смарт-контрактов по нескольким цепочкам, включая BNB Smart Chain, Ethereum и Polygon.
Один из пользователей ответил, что «лучший» совет — взаимодействовать с как можно меньшим количеством смарт-контрактов, сказав, что «отзывать разрешения — это хорошая практика, но лучше вообще не давать разрешения».