の裏側に 暗号ハッキングの最悪の年 暗号化コミュニティは、2023 年に向けて初心者の投資家にいくつかのアドバイスを提供しています — スマート コントラクトの承認を確認し、定期的にアクセスを取り消してください。
Reddit ユーザー 4cademy 掲示 1 月 XNUMX 日の r/CryptoCurrency サブレディットへのアドバイスでは、XNUMX 年間に多数のスマート コントラクトを承認しており、「承認されたスマート コントラクトをチェックする時が来たと考えた」と述べています。
彼らは、承認の「ほぼすべて」が「無制限の金額」に対するものであることを発見しました。これにより、「後悔するよりも安全である」として、ウォレット内のすべてのスマートコントラクトの承認を取り消すことに拍車がかかり、次のようにアドバイスしました。
「少なくとも承認も確認し、場合によっては取り消す必要があります。」
これを行う理由は、分散型金融 (DeFi) プロトコルまたは非代替トークン (NFT) の一部のユーザーが、悪意のあるスマートコントラクトを誤って承認した可能性があるためです。 フィッシングの試み ユーザーの資金を盗むために待機している可能性があります。
そのような アイスフィッシング詐欺 過去に成功しており、偽の映画スタジオからの提供を含む、そのような精巧な XNUMX か月にわたる詐欺の XNUMX つが、 14 Bored Ape ヨットクラブ (BAYC) 単一の財布から盗まれた NFT。
ハッカーが接続されたウォレットから資金を盗むためのエクスプロイトを見つける可能性があるため、既知の「行儀の良い」契約でさえ取り消す必要があります。
10 年の最大のエクスプロイト 2022 件 主に DeFi プロトコルとクロスチェーン ブリッジから約 2.1 億ドルが盗まれ、攻撃者は既存のスマート コントラクトの脆弱性を発見して強盗を実行しました。
関連する 開発者は 2023 年に仮想通貨ハッカーを阻止するか、規制に直面する必要があります
ユーザーはさらに、スマート コントラクトとやり取りするだけのウォレットと、資金を保持するためだけに使用するウォレットを持たないなど、「さまざまな目的でさまざまなウォレットを使用する」ようにとのアドバイスを提供しました。
この投稿にコメントしたユーザーは、毎月 1 日や毎週の初めなど、すべてのスマート コントラクトの承認を取り消すために、繰り返しの間隔をスケジュールすることもできると提案しました。
他の人は、BNB スマート チェーン、イーサリアム、ポリゴンなど、多くのチェーンにわたってスマート コントラクトの承認をチェックして取り消すことができるサードパーティ サービスがあることを示唆しました。
あるユーザーは、「最善の」アドバイスは、できるだけ少ないスマート コントラクトと対話することであると回答し、「パーミッションを取り消すことは良い習慣ですが、そもそもパーミッションを与えない方が良い」と述べました。
ソース: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals