Pas vitit më të keq për vjedhjet dhe sulmet e kriptomonedhave, sfera e kriptosferës ka udhëhequr investitorët fillestarë që të shkojnë në vitin 2023. Verifikimi i vazhdueshëm i lejeve të kontratës inteligjente dhe tërheqja e aksesit është thelbësore mes këtyre zhvillimeve. Përmes një postimi në Reddit, përdoruesi këshilloi komunitetin që të tërheqë rregullisht lejet në dritën e rreziqeve të mundshme që lidhen me kontratat inteligjente të pakontrolluara.
4cademy: Përdoruesit e NFT dhe DeFi duhet të kenë kujdes për kontratat inteligjente të dëmshme
Më 1 janar, përdoruesi i Reddit 4cademy ofroi të këshillonte komunitetin e përdoruesve të kriptove në forumin r/CryptoCurrency, duke deklaruar se ata kishin autorizuar shumë kontratave të mençura gjatë dy viteve të mëparshme dhe vendosi se ishte koha për të rishikuar ato të miratuara.
Ata zbuluan se "pothuajse të gjitha" lejet e tyre ishin për "sasi të pakufizuara", duke i shtyrë ata të tërhiqnin miratimet për çdo kontratë inteligjente në portofolin e tyre pasi ishte "më mirë e sigurt se sa keq".
Përdoruesi përmendi mundësinë që disa mbajtës të shenjave të pandryshueshme (NFT) ose protokollet e financave të decentralizuara (DeFi) mund të kenë autorizuar pa dashje kontrata inteligjente të dëmshme nga përpjekjet e phishing. Ata mund të presin të vjedhin paratë e përdoruesit si arsyetim për ta bërë këtë.
Këto lloje të skemave të phishing në akull kanë qenë me ndikim në të kaluarën. Rezultoi një mashtrim veçanërisht kompleks njëmujor që përfshinte një propozim nga një kompani filmike fiktive vjedhjen nga 14 NFT Bored Ape Yacht Club (BAYC) nga një portofol i vetëm. Edhe kontratat e njohura "me sjellje të mirë" duhet të anulohen pasi hakerët mund të zbulojnë mënyra për të vjedhur para nga kuletat e lidhura.
Si të minimizoni rrezikun duke punuar me kontrata inteligjente
Rreth 2.1 miliardë dollarë u morën në total nga 10 shfrytëzimet më të mira në 2022, kryesisht nëpërmjet protokolleve DeFi dhe ndër-zinxhireve ura ku hajdutët përdorën të metat në kontratat inteligjente tashmë ekzistuese për të kryer krimet e tyre.
Këshillat shtesë nga përdoruesi përfshinin rekomandimin për të "përdorur kuleta të ndara për arsye të ndryshme", si të kesh një portofol që ndërvepron vetëm me kontratat dhe një tjetër që nuk ndërvepron dhe përdoret për asgjë më shumë se për ruajtjen e parave.
Një tjetër sugjerim i bërë nga përdoruesit që kanë lënë komente në faqe ishte vendosja e një intervali periodik, në fillim të çdo muaji apo edhe në fillim të çdo jave, për të anuluar të gjitha miratimet kompetente të kontratave.
Disa njerëz thanë se shërbimet e palëve të treta, si ato nga BNB Smart Chain, ethereum, dhe poligonin, mund të verifikojnë dhe anulojnë miratimet e kontratave inteligjente.
Sipas një përdoruesi tjetër, sugjerimi më i mirë ishte të merreshim me sa më pak kontrata inteligjente. Ata thanë se tërheqja e të drejtave është praktikë e mirë dhe preferohet fillimisht mosdhënia e tyre.
Burimi: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/