Au dos du pire année pour les hacks crypto et exploits, la communauté crypto a donné quelques conseils aux investisseurs débutants en 2023 - vérifiez vos approbations de contrats intelligents et révoquez l'accès régulièrement.
Utilisateur Reddit 4cademy posté leurs conseils au subreddit r/CryptoCurrency le 1er janvier, notant qu'ils avaient approuvé une série de contrats intelligents sur une période de deux ans et "pensaient qu'il était temps de vérifier mes contrats intelligents approuvés".
Ils ont constaté que "presque toutes" leurs approbations concernaient des "montants illimités", ce qui les a incités à révoquer les approbations pour tous les contrats intelligents dans leur portefeuille, car il valait mieux "prévenir que guérir", et ont conseillé :
"Vous devriez au moins vérifier vos approbations aussi et éventuellement les révoquer."
La raison de le faire, a déclaré l'utilisateur, est que certains utilisateurs de protocoles de finance décentralisée (DeFi) ou de jetons non fongibles (NFT) pourraient avoir approuvé par erreur des contrats intelligents malveillants de tentatives de phishing qui pourraient être à l'affût pour voler les fonds des utilisateurs.
Tel escroqueries par hameçonnage sur glace ont réussi dans le passé, avec une telle arnaque élaborée d'un mois impliquant une offre d'un faux studio de cinéma menant à 14 XNUMX Bored Ape Yacht Club (BAYC) NFT volés dans un seul portefeuille.
Même les contrats connus de «bonne conduite» devraient être révoqués car les pirates pourraient trouver des exploits pour voler des fonds à partir de portefeuilles connectés.
Les 10 plus grands exploits en 2022 a vu environ 2.1 milliards de dollars volés principalement dans les protocoles DeFi et les ponts inter-chaînes où les attaquants ont trouvé des vulnérabilités dans les contrats intelligents existants pour mener à bien leurs braquages.
Connexe: Les développeurs doivent arrêter les pirates de crypto ou faire face à une réglementation en 2023
L'utilisateur a offert d'autres conseils, disant "d'utiliser différents portefeuilles à des fins différentes", comme avoir un portefeuille qui n'interagit qu'avec des contrats intelligents et un autre qui n'est pas utilisé dans le seul but de détenir des fonds.
Les utilisateurs commentant la publication ont également suggéré de programmer un intervalle récurrent pour révoquer toutes les approbations de contrats intelligents, par exemple le 1er de chaque mois ou même au début de chaque semaine.
D'autres ont suggéré qu'il existait des services tiers qui pourraient vérifier et révoquer les approbations de contrats intelligents dans un certain nombre de chaînes, notamment BNB Smart Chain, Ethereum et Polygon.
Un utilisateur a répondu que le "meilleur" conseil était d'interagir avec le moins de contrats intelligents possible, affirmant que "révoquer les autorisations est une bonne pratique, mais ne pas donner d'autorisations en premier lieu, c'est mieux".
Source : https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals