Auf der Rückseite des schlechtestes Jahr für Krypto-Hacks und Exploits hat die Krypto-Community Anfängern einige Ratschläge für das Jahr 2023 gegeben – überprüfen Sie Ihre Smart-Contract-Genehmigungen und widerrufen Sie regelmäßig den Zugriff.
Reddit-Benutzer 4cademy gepostet ihren Rat an den r/CryptoCurrency-Subreddit am 1. Januar und stellten fest, dass sie über einen Zeitraum von zwei Jahren eine Reihe von Smart Contracts genehmigt hatten und „dachten, es sei an der Zeit, meine genehmigten Smart Contracts zu überprüfen“.
Sie stellten fest, dass „fast alle“ ihrer Genehmigungen für „unbegrenzte Beträge“ galten, was sie dazu veranlasste, Genehmigungen für alle intelligenten Verträge in ihrer Brieftasche zu widerrufen, da dies „sicherer als leid“ sei, und rieten:
„Zumindest sollten Sie auch Ihre Genehmigungen prüfen und gegebenenfalls widerrufen.“
Der Grund dafür, so der Benutzer, sei, dass einige Benutzer von DeFi-Protokollen (Decentralized Finance) oder nicht fungiblen Tokens (NFTs) fälschlicherweise böswillige Smart Contracts genehmigt haben könnten Phishing-Versuche das könnte auf der Lauer liegen, um Benutzergelder zu stehlen.
So Ice-Phishing-Betrug waren in der Vergangenheit erfolgreich, wobei ein solch aufwändiger monatelanger Betrug mit einem Angebot eines gefälschten Filmstudios dazu führte 14 Bored Ape Yacht Club (BAYC) NFTs aus einer einzigen Brieftasche gestohlen.
Sogar bekannte „gutmütige“ Verträge sollten widerrufen werden, da Hacker Exploits finden könnten, um Gelder aus verbundenen Wallets zu stehlen.
Das Die 10 größten Exploits im Jahr 2022 Rund 2.1 Milliarden US-Dollar wurden gestohlen, hauptsächlich aus DeFi-Protokollen und Cross-Chain-Bridges, wo Angreifer Schwachstellen in bestehenden Smart Contracts fanden, um ihre Überfälle durchzuführen.
Related: Entwickler müssen Krypto-Hacker stoppen oder sich 2023 einer Regulierung stellen
Der Benutzer bot weitere Ratschläge an und sagte, er solle „verschiedene Brieftaschen für verschiedene Zwecke verwenden“, z. B. eine Brieftasche, die nur mit intelligenten Verträgen interagiert, und eine andere, die dies nicht tut und die ausschließlich zum Halten von Geldern verwendet wird.
Benutzer, die den Beitrag kommentierten, schlugen auch vor, dass man ein wiederkehrendes Intervall einplanen könnte, um alle Smart-Contract-Genehmigungen zu widerrufen, z. B. am 1. eines jeden Monats oder sogar zu Beginn jeder Woche.
Andere schlugen vor, dass es Drittanbieter-Dienste gibt, die Smart-Contract-Genehmigungen über eine Reihe von Ketten hinweg überprüfen und widerrufen könnten, darunter BNB Smart Chain, Ethereum und Polygon.
Ein Benutzer antwortete, dass der „beste“ Rat darin bestehe, mit so wenig Smart Contracts wie möglich zu interagieren, und sagte: „Berechtigungen zu widerrufen ist eine gute Praxis, aber Berechtigungen erst gar nicht zu erteilen ist besser.“
Quelle: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals