Nom schlëmmste Joer fir cryptocurrency Déifstall an Attacken, huet d'Krypto Sphär Ufänger Investisseuren Richtung 2023 guidéiert. Konstant seng Smart Kontrakt Permissiounen z'iwwerpréiwen an den Zougang zréckzéien ass entscheedend an dësen Entwécklungen. Duerch e Reddit Post huet de Benotzer d'Gemeinschaft ugeroden routinéiert Permissiounen zréckzezéien am Liicht vun de méigleche Risiken verbonne mat onkontrolléierte Smart Kontrakter.
4cademy: NFT an DeFi Benotzer sollten oppassen op schiedlech Smart Kontrakter
Den 1. Januar huet de Reddit Benotzer 4cademy proposéiert d'Gemeinschaft vu Krypto-Benotzer am r/CryptoCurrency Forum ze beroden, a seet datt se vill autoriséiert hunn. intelligent Verträg während deenen zwee Joer virdrun an decidéiert et Zäit war hir guttgeheescht ze iwwerpréiwen.
Si hunn entdeckt datt "bal all" hir Permissiounen fir "onlimitéiert Quantitéiten" waren, wat se opgefuerdert hunn Genehmegunge fir all Smart Kontrakt an hirem Portemonnaie zréckzezéien, well et "besser sécher wéi entschëllegt."
De Benotzer huet d'Méiglechkeet zitéiert datt verschidde Inhaber vun net-fungibelen Tokens (NFT an) oder dezentraliséiert Finanzen (DeFi) Protokoller kënnen onbedéngt schiedlech Smart Kontrakter vu Phishing Versich autoriséiert hunn. Si kënne waarden fir de Benotzer Cash ze klauen als Begrënnung fir dëst ze maachen.
Dës Aarte vun Äisphishing Schemae waren an der Vergaangenheet beaflosst. Ee besonnesch komplexe Mount laang Hoax mat enger Propositioun vun enger fiktiver Filmfirma huet dozou gefouert den Déifstall vun 14 Langweilen Ape Yacht Club (BAYC) NFTs aus engem eenzege Portemonnaie. Och bekannte "gutt Verhalen" Kontrakter sollten annuléiert ginn, well Hacker kënnen Weeër entdecken fir Suen aus verlinkte Portemonnaien ze klauen.
Wéi de Risiko ze minimiséieren mat Smart Kontrakter schaffen
Ronn 2.1 Milliarden Dollar goufen am Ganzen vun den Top 10 Exploiten am Joer 2022 geholl, haaptsächlech iwwer DeFi Protokoller a Cross-Chain Brécke wou Déif Mängel a scho bestehend Smart Kontrakter benotzt hir Verbrieche ze maachen.
Zousätzlech Berodung vum Benotzer beinhalt d'Empfehlung fir "separéiert Portemonnaien aus verschiddene Grënn ze benotzen", fir e Portemonnaie ze hunn deen nëmme mat Kontrakter interagéiert an en aneren deen net a benotzt gëtt fir näischt méi wéi Geld ze späicheren.
En anere Virschlag vun de Benotzer, déi Kommentarer op der Säit hannerlooss hunn, war e widderhuelend Intervall opzestellen, op den éischte vun all Mount oder souguer am Ufank vun all Woch, fir all kompetent Kontrakt Genehmegungen ze annuléieren.
E puer Leit soten datt Drëtt Partei Servicer, wéi déi vun BNB Smart Chain, ethereum, a Polygon, kéint Smart Kontrakt Genehmegungen verifizéieren an annuléieren.
Laut engem anere Benotzer war de beschte Virschlag fir sou wéineg wéi méiglech intelligent Kontrakter ze këmmeren. Si soten datt d'Rechter zréckzéien eng gutt Praxis ass, an se net an der éischter Plaz ze ginn ass léiwer.
Quell: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/