در پشت بدترین سال برای هک کریپتو و اکسپلویت‌ها، جامعه کریپتو توصیه‌هایی به سرمایه‌گذاران تازه‌کار در سال 2023 داده است – تأییدیه‌های قرارداد هوشمند خود را بررسی کنید و به طور مرتب دسترسی را لغو کنید.

کاربر Reddit 4cademy ارسال شده توصیه آنها به subreddit r/CryptoCurrency در 1 ژانویه، با اشاره به اینکه آنها مجموعه ای از قراردادهای هوشمند را در یک دوره دو ساله تأیید کرده اند و “فکر می کنند وقت آن رسیده که قراردادهای هوشمند تایید شده من را بررسی کنم.”

آن‌ها دریافتند که «تقریباً همه» تأییدیه‌هایشان برای «مقدار نامحدود» بوده است، که باعث شد تا تأییدیه‌های همه قراردادهای هوشمند را در کیف پول خود لغو کنند، زیرا «بهتر از متأسفانه ایمن بود»، و توصیه کردند:

حداقل باید تأییدیه های خود را نیز بررسی کنید و احتمالاً آنها را لغو کنید.»

کاربر گفت که دلیل انجام این کار این است که برخی از کاربران پروتکل های مالی غیرمتمرکز (DeFi) یا توکن غیرقابل تعویض (NFT) ممکن است به اشتباه قراردادهای هوشمند مخرب را تأیید کرده باشند. تلاش های فیشینگ که می تواند در کمین باشد تا وجوه کاربران را سرقت کند.

چنین کلاهبرداری های فیشینگ روی یخ در گذشته موفقیت آمیز بوده اند، با یکی از این کلاهبرداری های ماهانه پیچیده که شامل پیشنهادی از یک استودیوی فیلمسازی جعلی بود که منجر به 14 Bored Ape Yacht Club (BAYC) NFT ها از یک کیف پول به سرقت رفته اند.

حتی قراردادهای شناخته شده “خوب رفتار” باید لغو شوند زیرا هکرها می توانند سوء استفاده هایی برای سرقت وجوه از کیف پول های متصل پیدا کنند.

این 10 بزرگترین اکسپلویت در سال 2022 حدود 2.1 میلیارد دلار عمدتاً از پروتکل‌های DeFi و پل‌های زنجیره‌ای متقابل به سرقت رفته است که مهاجمان برای انجام سرقت‌های خود آسیب‌پذیری در قراردادهای هوشمند موجود پیدا کردند.

مربوط: توسعه دهندگان باید هکرهای رمزنگاری را متوقف کنند یا در سال 2023 با مقررات مواجه شوند

کاربر توصیه های بیشتری ارائه کرد و گفت: «از کیف پول های مختلف برای مقاصد مختلف استفاده کنید» مانند داشتن کیف پولی که فقط با قراردادهای هوشمند تعامل دارد و دیگری که تنها با هدف نگهداری وجوه استفاده نمی شود.

کاربرانی که روی این پست نظر دادند همچنین پیشنهاد کردند که می‌توان یک بازه زمانی تکراری را برای لغو همه تأییدیه‌های قرارداد هوشمند، مانند اول هر ماه یا حتی در شروع هر هفته، برنامه‌ریزی کرد.

برخی دیگر پیشنهاد کردند که خدمات شخص ثالثی وجود دارد که می‌تواند تأییدیه‌های قرارداد هوشمند را در تعدادی از زنجیره‌ها، از جمله زنجیره هوشمند Binance (BSC)، اتریوم و Polygon بررسی و لغو کند.

یکی از کاربران پاسخ داد که «بهترین» توصیه این است که با کمترین قرارداد هوشمند تعامل داشته باشید و گفت: «لغو مجوزها عمل خوبی است، اما عدم دادن مجوز در وهله اول بهتر است».

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.