Отзовите свои разрешения на смарт-контракты как можно скорее, предупреждает криптоинвестор

Опубликовано 04.01.2023 · Обновлено 06.01.2024

На фоне худшего года для криптовалютных взломов и эксплойтов криптосообщество дало совет начинающим инвесторам на период до 2023 года — проверять одобрение смарт-контрактов и регулярно отзывать доступ.

Пользователь Reddit 4cademy разместил свой совет на сабреддите r/CryptoCurrency 1 января, отметив, что за два года они одобрили множество смарт-контрактов и «решили, что пришло время проверить мои одобренные смарт-контракты».

Они обнаружили, что «почти все» их одобрения были на «неограниченные суммы», что побудило их отозвать одобрения для всех смарт-контрактов в их кошельке, так как «лучше перестраховаться», и посоветовали:

«Вы должны по крайней мере проверить свои одобрения и, возможно, отозвать их».

Причина, по словам пользователя, заключается в том, что некоторые пользователи протоколов децентрализованных финансов (DeFi) или нефункционирующих токенов (NFT) могли по ошибке одобрить вредоносные смарт-контракты из фишинговых попыток, которые могут лежать в ожидании, чтобы украсть средства пользователей.

В прошлом такие фишинговые аферы были успешными, например, одна из таких тщательно продуманных афер, длившаяся месяц, с предложением от поддельной киностудии привела к краже 14 NFT из одного кошелька Bored Ape Yacht Club (BAYC).

Даже известные «добропорядочные» контракты должны быть отозваны, поскольку хакеры могут найти эксплойты для хищения средств с подключенных кошельков.

В результате 10 крупнейших эксплойтов в 2022 году было украдено около 2,1 миллиарда долларов, в основном из протоколов DeFi и межцепочечных мостов, где злоумышленники находили уязвимости в существующих смарт-контрактах для совершения своих краж.

Пользователь дал еще один совет: «использовать разные кошельки для разных целей», например, иметь кошелек, который взаимодействует только со смарт-контрактами, и другой, который не взаимодействует, но используется исключительно для хранения средств.

Пользователи, комментирующие это сообщение, также предложили запланировать повторяющийся интервал для отзыва всех одобрений смарт-контрактов, например, 1-го числа каждого месяца или даже в начале каждой недели.

Другие предположили, что существуют сторонние сервисы, которые могут проверять и отзывать одобрения смарт-контрактов по нескольким цепочкам, включая BNB Smart Chain, Ethereum и Polygon.

Один из пользователей ответил, что «лучший» совет — взаимодействовать с как можно меньшим количеством смарт-контрактов, сказав, что «отзывать разрешения — это хорошая практика, но лучше вообще не давать разрешения».

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Отзовите свои разрешения на смарт-контракты как можно скорее, предупреждает криптоинвестор

Свежие записи

Рубрики

Отзовите свои разрешения на смарт-контракты как можно скорее, предупреждает криптоинвестор

Похожие статьи

Свежие записи

Рубрики