在加密貨幣盜竊和攻擊最嚴重的一年之後,加密領域引導新手投資者進入 2023 年。在這些發展中,不斷驗證一個人的智能合約許可和撤回訪問權限至關重要。 鑑於不受控制的智能合約可能帶來的風險,用戶通過 Reddit 帖子建議社區定期撤回權限。
4cademy:NFT 和 DeFi 用戶應提防有害的智能合約
1 月 4 日,Reddit 用戶 XNUMXcademy 在 r/CryptoCurrency 論壇中主動提出建議加密用戶社區,稱他們已經授權了許多 智能合約 在過去的兩年中,並決定是時候審查他們批准的那些了。
他們發現他們“幾乎所有”的許可都是針對“無限數量”的,這促使他們撤回了對錢包中每個智能合約的批准,因為“安全總比後悔好”。
用戶引用了某些不可替代令牌的持有者的可能性(的NFT) 或去中心化金融 (DeFi) 協議可能無意中授權了來自網絡釣魚嘗試的有害智能合約。 他們可能正在等待竊取用戶現金作為這樣做的理由。
這些類型的冰釣魚計劃在過去具有影響力。 一個特別複雜的長達一個月的惡作劇涉及一家虛構的電影公司的提議,結果是 盜竊 單個錢包中的 14 個 Bored Ape Yacht Club (BAYC) NFT。 即使是眾所周知的“良好行為”合約也應該被取消,因為黑客可能會找到從關聯錢包中竊取資金的方法。
如何最小化使用智能合約的風險
2.1 年排名前 10 位的漏洞利用總額約為 2022 億美元,主要是通過 DeFi 協議和跨鏈 橋樑 竊賊利用現有智能合約中的缺陷進行犯罪。
用戶的其他建議包括建議“出於不同原因使用單獨的錢包”,因為有一個錢包只與合約交互,而另一個不與合約交互,僅用於存儲資金。
在頁面上留下評論的用戶提出的另一個建議是設置一個循環間隔,在每個月的第一天甚至每週的開始,取消所有主管合同的批准。
有人說第三方服務,比如BNB Smart Chain, 復仇, 和 polygon, 可以驗證和撤銷智能合約批准。
根據另一位用戶的說法,最好的建議是處理盡可能少的智能合約。 他們說撤回權利是好的做法,而不是一開始就授予他們。
資料來源:https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/