Në anën e pasme të viti më i keq për hakimet e kriptove dhe shfrytëzimet, komuniteti i kriptove u ka dhënë disa këshilla investitorëve të rinj që shkojnë në vitin 2023 – kontrolloni miratimet e kontratave tuaja inteligjente dhe anuloni rregullisht aksesin.
Përdoruesi i Reddit 4cademy postuar këshillat e tyre për subreddit r/CryptoCurrency më 1 janar, duke vënë në dukje se ata kishin miratuar një sërë kontratash inteligjente gjatë një periudhe dyvjeçare dhe “menduan se ishte koha për të kontrolluar kontratat e mia inteligjente të miratuara”.
Ata zbuluan se "pothuajse të gjitha" miratimet e tyre ishin për "shuma të pakufizuara", gjë që i nxiti ata të revokonin miratimet për të gjitha kontratat inteligjente në portofolin e tyre pasi ishte "më mirë e sigurt se sa keq" dhe këshilluan:
"Të paktën duhet të kontrolloni miratimet tuaja dhe ndoshta t'i anuloni ato."
Arsyeja për ta bërë këtë, tha përdoruesi, është se disa përdorues të protokolleve të financave të decentralizuara (DeFi) ose shenjave jo të këmbyeshme (NFT) mund të kenë miratuar gabimisht kontrata inteligjente me qëllim të keq nga përpjekjet e phishing që mund të rrinë në pritë për të vjedhur fondet e përdoruesve.
I tillë mashtrimet e phishing në akull kanë qenë të suksesshme në të kaluarën, me një mashtrim të tillë të përpunuar njëmujor që përfshin një ofertë nga një studio filmike e rreme që çoi në 14 Bored Ape Yacht Club (BAYC) NFT të vjedhura nga një portofol i vetëm.
Edhe kontratat e njohura "me sjellje të mirë" duhet të revokohen pasi hakerët mund të gjenin shfrytëzime për të grabitur fonde nga kuletat e lidhura.
La 10 shfrytëzimet më të mëdha në 2022 panë rreth 2.1 miliardë dollarë të vjedhura kryesisht nga protokollet DeFi dhe urat ndër-zinxhirore ku sulmuesit gjetën dobësi në kontratat ekzistuese inteligjente për të kryer vjedhjet e tyre.
Related: Zhvilluesit duhet të ndalojnë hakerat e kriptove ose të përballen me rregullimin në vitin 2023
Përdoruesi ofroi këshilla të mëtejshme, duke thënë se "përdorni kuleta të ndryshme për qëllime të ndryshme", si p.sh. të keni një portofol që ndërvepron vetëm me kontratat inteligjente dhe një tjetër që nuk ndërvepron me qëllimin e vetëm të mbajtjes së fondeve.
Përdoruesit që komentojnë postimin sugjeruan gjithashtu se mund të planifikohet një interval i përsëritur për të revokuar të gjitha miratimet e kontratave inteligjente, si në datën 1 të çdo muaji apo edhe në fillim të çdo jave.
Të tjerë sugjeruan se kishte shërbime të palëve të treta që mund të kontrollonin dhe revokonin miratimet e kontratave inteligjente në një numër zinxhirësh, duke përfshirë BNB Smart Chain, Ethereum dhe Polygon.
Një përdorues u përgjigj se këshilla "më e mirë" ishte të ndërveproni me sa më pak kontrata inteligjente, duke thënë se "revokimi i lejeve është praktikë e mirë, por të mos jepni leje në radhë të parë është më mirë".
Burimi: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals