Dopo l'anno peggiore per i furti e gli attacchi di criptovaluta, la criptosfera ha guidato gli investitori inesperti verso il 2023. Verificare costantemente le autorizzazioni del proprio contratto intelligente e ritirare l'accesso è fondamentale in questi sviluppi. Attraverso un post su Reddit, l'utente ha consigliato alla comunità di ritirare regolarmente le autorizzazioni alla luce dei possibili rischi associati a contratti intelligenti incontrollati.
4cademy: gli utenti di NFT e DeFi dovrebbero fare attenzione ai contratti intelligenti dannosi
Il 1 gennaio, l'utente di Reddit 4cademy si è offerto di consigliare la comunità di utenti crypto nel forum r/CryptoCurrency, affermando di aver autorizzato molti smart contract durante i due anni precedenti e ha deciso che era giunto il momento di rivedere quelli approvati.
Hanno scoperto che "quasi tutte" le loro autorizzazioni erano per "quantità illimitate", spingendoli a ritirare le approvazioni per ogni contratto intelligente nel loro portafoglio poiché era "meglio prevenire che curare".
L'utente ha citato la possibilità che alcuni possessori di token non fungibili (NFTs) o i protocolli di finanza decentralizzata (DeFi) potrebbero aver autorizzato involontariamente contratti intelligenti dannosi da tentativi di phishing. Potrebbero essere in attesa di rubare denaro agli utenti come motivazione per farlo.
Questi tipi di schemi di phishing nel ghiaccio sono stati influenti in passato. Ne è risultata una bufala di un mese particolarmente complessa che coinvolgeva una proposta di una società cinematografica fittizia il furto di 14 NFT Bored Ape Yacht Club (BAYC) da un singolo portafoglio. Anche i noti contratti di "buona condotta" dovrebbero essere annullati poiché gli hacker potrebbero scoprire modi per rubare denaro dai portafogli collegati.
Come ridurre al minimo il rischio lavorando con contratti intelligenti
Circa $ 2.1 miliardi sono stati sottratti in totale dai primi 10 exploit nel 2022, principalmente tramite protocolli DeFi e cross-chain ponti dove i ladri hanno usato difetti nei contratti intelligenti già esistenti per compiere i loro crimini.
Ulteriori consigli dell'utente includevano la raccomandazione di "utilizzare portafogli separati per motivi diversi", ad esempio avere un portafoglio che interagisce solo con i contratti e un altro che non lo fa e viene utilizzato solo per conservare denaro.
Un altro suggerimento avanzato dagli utenti che hanno lasciato commenti sulla pagina è stato quello di impostare un intervallo ricorrente, il primo di ogni mese o anche all'inizio di ogni settimana, per annullare tutte le approvazioni contrattuali competenti.
Alcune persone hanno affermato che i servizi di terze parti, come quelli di BNB Smart Chain, Ethereum, e polygon, potrebbero verificare e revocare le approvazioni dei contratti intelligenti.
Secondo un altro utente, il miglior suggerimento era quello di gestire il minor numero possibile di smart contract. Hanno affermato che revocare i diritti è una buona pratica e che è preferibile non concederli in primo luogo.
Fonte: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/