Nach dem schlimmsten Jahr für Diebstähle und Angriffe auf Kryptowährungen hat die Krypto-Sphäre unerfahrene Investoren auf den Weg ins Jahr 2023 geführt. Die ständige Überprüfung der eigenen Smart-Contract-Berechtigungen und der Entzug des Zugangs ist inmitten dieser Entwicklungen von entscheidender Bedeutung. Durch einen Reddit-Beitrag riet der Benutzer der Community, Berechtigungen angesichts der möglichen Risiken, die mit unkontrollierten Smart Contracts verbunden sind, routinemäßig zu entziehen.
4cademy: NFT- und DeFi-Nutzer sollten auf schädliche Smart Contracts achten
Am 1. Januar bot der Reddit-Benutzer 4cademy an, die Community der Krypto-Benutzer im r/CryptoCurrency-Forum zu beraten, und erklärte, dass sie viele autorisiert hätten Smart Contracts in den letzten zwei Jahren und entschied, dass es an der Zeit war, ihre genehmigten zu überprüfen.
Sie stellten fest, dass „fast alle“ ihrer Berechtigungen für „unbegrenzte Mengen“ galten, was sie dazu veranlasste, Genehmigungen für jeden Smart Contract in ihrer Brieftasche zurückzuziehen, da es „sicherer als leid“ war.
Der Benutzer führte die Möglichkeit an, dass bestimmte Inhaber von nicht vertretbaren Token (NFTs) oder dezentrale Finanzprotokolle (DeFi) können unbeabsichtigt schädliche Smart Contracts durch Phishing-Versuche autorisiert haben. Sie warten möglicherweise darauf, Benutzergelder zu stehlen, um dies zu tun.
Diese Arten von Ice-Phishing-Schemata waren in der Vergangenheit einflussreich. Ein besonders komplexer, monatelanger Schwindel mit einem Vorschlag einer fiktiven Filmgesellschaft führte dazu der Diebstahl von 14 Bored Ape Yacht Club (BAYC) NFTs aus einer einzigen Brieftasche. Sogar bekannte „gutmütige“ Verträge sollten gekündigt werden, da Hacker Wege entdecken könnten, Geld aus verknüpften Geldbörsen zu stehlen.
So minimieren Sie das Risiko bei der Arbeit mit Smart Contracts
Insgesamt wurden im Jahr 2.1 rund 10 Milliarden US-Dollar von den Top-2022-Exploits eingenommen, hauptsächlich über DeFi-Protokolle und Cross-Chain Brücken wo Diebe Fehler in bereits bestehenden Smart Contracts ausnutzten, um ihre Verbrechen zu begehen.
Zusätzliche Ratschläge des Benutzers beinhalteten die Empfehlung, „separate Brieftaschen aus verschiedenen Gründen zu verwenden“, da es eine Brieftasche gibt, die nur mit Verträgen interagiert, und eine andere, die dies nicht tut und nur für die Aufbewahrung von Geld verwendet wird.
Ein weiterer Vorschlag von Benutzern, die Kommentare auf der Seite hinterlassen haben, war die Einrichtung eines wiederkehrenden Intervalls, am Ersten eines jeden Monats oder sogar am Anfang jeder Woche, um alle zuständigen Vertragsgenehmigungen zu kündigen.
Einige Leute sagten, dass Dienste von Drittanbietern, wie die von BNB Smart Chain, Astraleum, und Polygon, könnten Smart Contract-Genehmigungen überprüfen und widerrufen.
Laut einem anderen Benutzer war der beste Vorschlag, mit so wenig Smart Contracts wie möglich umzugehen. Sie sagten, dass der Entzug von Rechten eine gute Praxis sei und es vorzuziehen sei, sie gar nicht erst zu gewähren.
Quelle: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/