Après la pire année pour les vols et les attaques de crypto-monnaie, la sphère crypto a guidé les investisseurs novices vers 2023. Vérifier constamment ses autorisations de contrat intelligent et retirer l'accès est crucial au milieu de ces développements. Par le biais d'un message Reddit, l'utilisateur a conseillé à la communauté de retirer régulièrement les autorisations à la lumière des risques possibles associés aux contrats intelligents non contrôlés.
4cademy : les utilisateurs de NFT et de DeFi doivent faire attention aux contrats intelligents nuisibles
Le 1er janvier, l'utilisateur de Reddit 4cademy a proposé de conseiller la communauté des utilisateurs de crypto dans le forum r/CryptoCurrency, déclarant qu'ils avaient autorisé de nombreux contrats intelligents au cours des deux années précédentes et a décidé qu'il était temps de revoir ceux qui avaient été approuvés.
Ils ont découvert que «presque toutes» leurs autorisations étaient pour des «quantités illimitées», les incitant à retirer les approbations pour chaque contrat intelligent dans leur portefeuille car il valait mieux prévenir que guérir.
L'utilisateur a évoqué la possibilité que certains détenteurs de jetons non fongibles (NFTs) ou les protocoles de financement décentralisé (DeFi) peuvent avoir involontairement autorisé des contrats intelligents nuisibles à partir de tentatives de phishing. Ils attendent peut-être de voler l'argent des utilisateurs comme justification pour le faire.
Ces types de stratagèmes d'ice phishing ont été influents dans le passé. Un canular particulièrement complexe d'un mois impliquant une proposition d'une société cinématographique fictive a abouti à le vol de 14 NFT Bored Ape Yacht Club (BAYC) à partir d'un seul portefeuille. Même les contrats de «bonne conduite» bien connus devraient être annulés car les pirates peuvent découvrir des moyens de voler de l'argent à partir de portefeuilles liés.
Comment minimiser les risques en travaillant avec des contrats intelligents
Environ 2.1 milliards de dollars ont été prélevés au total par les 10 principaux exploits en 2022, principalement via les protocoles DeFi et la chaîne croisée ponts où les voleurs ont utilisé des failles dans des contrats intelligents déjà existants pour commettre leurs crimes.
Des conseils supplémentaires de l'utilisateur incluaient la recommandation «d'utiliser des portefeuilles séparés pour différentes raisons», car avoir un portefeuille qui n'interagit qu'avec les contrats et un autre qui n'interagit pas et n'est utilisé que pour stocker de l'argent.
Une autre suggestion faite par les utilisateurs qui ont laissé des commentaires sur la page était de mettre en place un intervalle récurrent, le premier de chaque mois ou même au début de chaque semaine, pour annuler toutes les approbations de contrat compétentes.
Certaines personnes ont dit que des services tiers, comme ceux de BNB Smart Chain, Ethereum, et polygon, pourraient vérifier et annuler les approbations de contrats intelligents.
Selon un autre utilisateur, la meilleure suggestion était de traiter le moins de contrats intelligents possible. Ils ont dit que le retrait des droits est une bonne pratique et qu'il est préférable de ne pas les accorder.
Source : https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/