در پشت بدترین سال برای هک کریپتو و اکسپلویتها، جامعه کریپتو توصیههایی به سرمایهگذاران تازهکار در سال 2023 داده است – تأییدیههای قرارداد هوشمند خود را بررسی کنید و به طور مرتب دسترسی را لغو کنید.
کاربر Reddit 4cademy ارسال شده توصیه آنها به subreddit r/CryptoCurrency در 1 ژانویه، با اشاره به اینکه آنها مجموعه ای از قراردادهای هوشمند را در یک دوره دو ساله تأیید کرده اند و “فکر می کنند وقت آن رسیده که قراردادهای هوشمند تایید شده من را بررسی کنم.”
آنها دریافتند که «تقریباً همه» تأییدیههایشان برای «مقدار نامحدود» بوده است، که باعث شد تا تأییدیههای همه قراردادهای هوشمند را در کیف پول خود لغو کنند، زیرا «بهتر از متأسفانه ایمن بود»، و توصیه کردند:
حداقل باید تأییدیه های خود را نیز بررسی کنید و احتمالاً آنها را لغو کنید.»
کاربر گفت که دلیل انجام این کار این است که برخی از کاربران پروتکل های مالی غیرمتمرکز (DeFi) یا توکن غیرقابل تعویض (NFT) ممکن است به اشتباه قراردادهای هوشمند مخرب را تأیید کرده باشند. تلاش های فیشینگ که می تواند در کمین باشد تا وجوه کاربران را سرقت کند.
چنین کلاهبرداری های فیشینگ روی یخ در گذشته موفقیت آمیز بوده اند، با یکی از این کلاهبرداری های ماهانه پیچیده که شامل پیشنهادی از یک استودیوی فیلمسازی جعلی بود که منجر به 14 Bored Ape Yacht Club (BAYC) NFT ها از یک کیف پول به سرقت رفته اند.
حتی قراردادهای شناخته شده “خوب رفتار” باید لغو شوند زیرا هکرها می توانند سوء استفاده هایی برای سرقت وجوه از کیف پول های متصل پیدا کنند.
این 10 بزرگترین اکسپلویت در سال 2022 حدود 2.1 میلیارد دلار عمدتاً از پروتکلهای DeFi و پلهای زنجیرهای متقابل به سرقت رفته است که مهاجمان برای انجام سرقتهای خود آسیبپذیری در قراردادهای هوشمند موجود پیدا کردند.
مربوط: توسعه دهندگان باید هکرهای رمزنگاری را متوقف کنند یا در سال 2023 با مقررات مواجه شوند
کاربر توصیه های بیشتری ارائه کرد و گفت: «از کیف پول های مختلف برای مقاصد مختلف استفاده کنید» مانند داشتن کیف پولی که فقط با قراردادهای هوشمند تعامل دارد و دیگری که تنها با هدف نگهداری وجوه استفاده نمی شود.
کاربرانی که روی این پست نظر دادند همچنین پیشنهاد کردند که میتوان یک بازه زمانی تکراری را برای لغو همه تأییدیههای قرارداد هوشمند، مانند اول هر ماه یا حتی در شروع هر هفته، برنامهریزی کرد.
برخی دیگر پیشنهاد کردند که خدمات شخص ثالثی وجود دارد که میتواند تأییدیههای قرارداد هوشمند را در تعدادی از زنجیرهها، از جمله زنجیره هوشمند Binance (BSC)، اتریوم و Polygon بررسی و لغو کند.
یکی از کاربران پاسخ داد که «بهترین» توصیه این است که با کمترین قرارداد هوشمند تعامل داشته باشید و گفت: «لغو مجوزها عمل خوبی است، اما عدم دادن مجوز در وهله اول بهتر است».