" После худшего года для крипто-взломов и эксплойтов криптовалютное сообщество дало несколько советов начинающим инвесторам в 2023 году — проверяйте одобрения для смарт-контрактов и регулярно отзывайте доступ.
Пользователь Reddit 4cademy опубликовал свой совет в сабреддите r/CryptoCurrency 1 января, отметив, что он одобрил множество смарт-контрактов за двухлетний период и «думает, что пришло время проверить одобренные смарт-контракты».
Он обнаружил, что «почти все» его одобрения касались «неограниченных сумм», что побудило его отозвать одобрения для всех смарт-контрактов в его кошельке, поскольку «лучше перестраховаться, чем сожалеть», и посоветовал:
«Вы должны хотя бы проверить свои разрешения и, возможно, отозвать их».
По словам пользователя, некоторые пользователи протоколов децентрализованных финансов (DeFi) или невзаимозаменяемых токенов (NFT) могли по ошибке утвердить вредоносные смарт-контракты из-за попыток фишинга, которые используются, чтобы украсть пользовательские средства.
Мошенничества с «ледяным фишингом» были успешными в прошлом: одна такая тщательно продуманная месячная афера включала предложение от поддельной киностудии, которая привела к краже 14 NFT Bored Ape Yacht Club (BAYC) из одного кошелька.
Даже известные «хорошие» контракты должны быть отозваны, поскольку хакеры могут найти эксплойты для кражи средств из подключенных кошельков.
В результате 10 крупнейших эксплойтов в 2022 году было украдено около 2,1 миллиарда долларов, в основном из протоколов DeFi и межсетевых мостов, где злоумышленники нашли уязвимости в существующих смарт-контрактах для осуществления своих ограблений.
Пользователь дал дополнительный совет, сказав «использовать разные кошельки для разных целей», например иметь кошелек, который взаимодействует только со смарт-контрактами, и другой, который используется для единственной цели хранения средств.
Пользователи, комментирующие сообщение, также предположили, что можно запланировать повторяющийся интервал для отзыва всех утверждений смарт-контрактов, например, 1-го числа каждого месяца или даже в начале каждой недели.
Другие предположили, что существуют сторонние сервисы, которые могут проверять и отзывать утверждения смарт-контрактов в ряде сетей, включая BNB Smart Chain, Ethereum и Polygon.
Один пользователь ответил, что «лучшим» советом было взаимодействовать с как можно меньшим количеством смарт-контрактов, сказав, что «отзыв разрешений — это хорошая практика, но в первую очередь лучше не давать разрешения».
