暗号通貨の盗難と攻撃の最悪の年に続いて、暗号の分野は、2023 年に向かう初心者投資家を導きました。これらの開発の中で、自分のスマート コントラクトのアクセス許可を常に確認し、アクセスを撤回することが重要です。 ユーザーは Reddit への投稿を通じて、管理されていないスマート コントラクトに関連するリスクを考慮して、定期的にアクセス許可を撤回するようコミュニティにアドバイスしました。
4cademy: NFT および DeFi ユーザーは、有害なスマート コントラクトに注意する必要があります
1 月 4 日、Reddit ユーザーの XNUMXcademy は、r/CryptoCurrency フォーラムで仮想通貨ユーザーのコミュニティにアドバイスを提供することを提案し、彼らは多くの仮想通貨を承認したと述べました。 スマート契約 過去 XNUMX 年間に、承認されたものを見直す時が来たと判断しました。
彼らは、許可の「ほぼすべて」が「無制限の量」に対するものであることを発見し、「後悔するよりも安全である」ため、ウォレット内のすべてのスマートコントラクトの承認を撤回するよう促しました.
ユーザーは、代替不可能なトークンの特定の保有者 (NFTs) または分散型金融 (DeFi) プロトコルは、フィッシング攻撃による有害なスマート コントラクトを意図せずに承認した可能性があります。 これを行う理由として、ユーザーの現金を盗むのを待っている可能性があります。
この種のアイス フィッシング スキームは、過去に影響力を持っていました。 架空の映画会社からの提案を含む、特に複雑な XNUMX か月にわたるデマの結果、 盗難 14 個の Bored Ape Yacht Club (BAYC) NFT を XNUMX つのウォレットから。 ハッカーがリンクされたウォレットからお金を盗む方法を発見する可能性があるため、よく知られている「行儀の良い」契約でさえキャンセルする必要があります。
スマート コントラクトを使用してリスクを最小限に抑える方法
2.1 年には、主に DeFi プロトコルとクロスチェーンを介して、上位 10 件のエクスプロイトによって合計約 2022 億ドルが奪われました ブリッジ 泥棒は、既存のスマート コントラクトの欠陥を利用して犯罪を行っていました。
ユーザーからの追加のアドバイスには、「さまざまな理由で別々のウォレットを使用する」という推奨事項が含まれていました。これは、契約とやり取りするだけのウォレットと、それを行わず、お金を保管するためだけに使用される別のウォレットがあるためです。
このページにコメントを残したユーザーからの別の提案は、定期的な間隔を毎月 XNUMX 日または毎週の初めに設定して、適切な契約の承認をすべて取り消すことでした。
一部の人々は、BNB Smart Chain などのサードパーティ サービスは、 イーサリアム、およびポリゴンは、スマート コントラクトの承認を確認して取り消すことができます。
別のユーザーによると、最善の提案は、できるだけ少ないスマート コントラクトを処理することでした。 彼らは、権利を撤回することは良い習慣であり、そもそも権利を付与しないことが望ましいと述べました.
ソース: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/