Sul retro del anno peggiore per gli hack di criptovalute e exploit, la comunità delle criptovalute ha dato alcuni consigli agli investitori principianti che entreranno nel 2023: controlla le approvazioni dei tuoi contratti intelligenti e revoca l'accesso regolarmente.
Utente Reddit 4cademy postato il loro consiglio al subreddit r/CryptoCurrency il 1 gennaio, notando che avevano approvato una serie di contratti intelligenti per un periodo di due anni e "pensavano che fosse giunto il momento di controllare i miei contratti intelligenti approvati".
Hanno scoperto che "quasi tutte" le loro approvazioni erano per "importi illimitati", il che li ha spinti a revocare le approvazioni per tutti i contratti intelligenti nel loro portafoglio poiché era "meglio prevenire che curare" e hanno consigliato:
"Dovresti almeno controllare anche le tue approvazioni ed eventualmente revocarle."
La ragione per farlo, ha detto l'utente, è che alcuni utenti di protocolli di finanza decentralizzata (DeFi) o token non fungibili (NFT) potrebbero aver approvato erroneamente contratti intelligenti dannosi da tentativi di phishing che potrebbe essere in agguato per rubare i fondi degli utenti.
Tale truffe di phishing sul ghiaccio hanno avuto successo in passato, con una truffa così elaborata di un mese che coinvolge un'offerta da uno studio cinematografico falso che ha portato a 14 Ape Yacht Club annoiato (BAYC) NFT rubati da un singolo portafoglio.
Anche i contratti noti di "buon comportamento" dovrebbero essere revocati poiché gli hacker potrebbero trovare exploit per rubare fondi dai portafogli connessi.
I I 10 maggiori exploit nel 2022 ha visto rubare circa 2.1 miliardi di dollari principalmente da protocolli DeFi e bridge cross-chain in cui gli aggressori hanno trovato vulnerabilità nei contratti intelligenti esistenti per portare a termine le loro rapine.
Correlato: Gli sviluppatori devono fermare gli hacker crittografici o affrontare la regolamentazione nel 2023
L'utente ha offerto ulteriori consigli, dicendo di "usare portafogli diversi per scopi diversi", come avere un portafoglio che interagisce solo con contratti intelligenti e un altro che non lo fa e che viene utilizzato al solo scopo di detenere fondi.
Gli utenti che hanno commentato il post hanno anche suggerito di programmare un intervallo ricorrente per revocare tutte le approvazioni di contratti intelligenti, ad esempio il 1° di ogni mese o anche all'inizio di ogni settimana.
Altri hanno suggerito che esistessero servizi di terze parti in grado di controllare e revocare le approvazioni di contratti intelligenti su una serie di catene, tra cui BNB Smart Chain, Ethereum e Polygon.
Un utente ha risposto che il consiglio "migliore" era quello di interagire con il minor numero possibile di contratti intelligenti, affermando che "revocare le autorizzazioni è una buona pratica, ma non dare le autorizzazioni in primo luogo è meglio".
Fonte: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals