在背面 加密黑客最糟糕的一年 和利用,加密社區為進入 2023 年的新手投資者提供了一些建議——檢查您的智能合約批准並定期撤銷訪問權限。
Reddit 用戶 4cademy 發布 他們在 1 月 XNUMX 日向 r/CryptoCurrency subreddit 提出建議,指出他們在兩年內批准了一系列智能合約,並且“認為是時候檢查我批准的智能合約了。”
他們發現“幾乎所有”的批准都是“無限金額”,這促使他們撤銷了對錢包中所有智能合約的批准,因為“安全總比後悔好”,並建議:
“你至少也應該檢查你的批准,並可能撤銷它們。”
用戶說,這樣做的原因是一些去中心化金融 (DeFi) 協議或不可替代代幣 (NFT) 的用戶可能錯誤地批准了來自 網絡釣魚嘗試 這可能是在等待竊取用戶資金。
這樣 冰釣魚詐騙 過去曾成功過,其中一個精心設計的長達一個月的騙局涉及一家假電影製片廠提供的產品,導致 萬無聊猿遊艇俱樂部 (BAYC) 從單個錢包中竊取的 NFT。
即使是已知的“良好行為”合約也應該被撤銷,因為黑客可能會發現從連接的錢包中竊取資金的漏洞。
10 年 2022 大漏洞 看到大約 2.1 億美元被盜,主要來自 DeFi 協議和跨鏈橋,攻擊者在這些橋中發現現有智能合約中的漏洞以進行搶劫。
相關新聞: 開發人員需要在 2023 年阻止加密黑客或面臨監管
用戶提供了進一步的建議,說“將不同的錢包用於不同的目的”,例如擁有一個只與智能合約交互的錢包,另一個不用於持有資金的唯一目的。
對該帖子發表評論的用戶還建議,可以安排一個重複出現的時間間隔來撤銷所有智能合約的批准,例如在每個月的 1 日,甚至在每週的開始。
其他人建議有第三方服務可以檢查和撤銷多個鏈的智能合約批准,包括 BNB Smart Chain、Ethereum 和 Polygon。
一位用戶回應說,“最好”的建議是與盡可能少的智能合約進行交互,並說“撤銷權限是一種很好的做法,但首先不授予權限會更好。”
來源:https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals