توصیه انجمن سال نو: تأییدیه های قرارداد هوشمند را بررسی کنید

کاربران Reddit در مورد خطر بالقوه قراردادهای هوشمند کنترل نشده هشدار می دهند و به جامعه توصیه می کنند که به طور منظم تأییدیه ها را لغو کنند.

پس از بدترین سال برای هک ها و سوء استفاده های ارزهای دیجیتال، جامعه ارزهای دیجیتال توصیه هایی به سرمایه گذاران تازه کار برای سال ۲۰۲۳ ارائه کرده است. مجوزهای قرارداد هوشمند را مرور کنید و دسترسی را به طور منظم لغو کنید.

کاربر Reddit 4cademy در ۱ ژانویه توصیه‌هایی را در subreddit r/CryptoCurrency ارسال کرد و بیان کرد که او تعداد زیادی قرارداد هوشمند را در دو سال تأیید کرده است و گفت: “فکر می‌کردم وقت آن رسیده است که قراردادهای هوشمند تأیید شده را بررسی کنم.”

آن‌ها دریافتند که «تقریباً همه» تأییدیه‌ها برای «مقادیر نامحدود» بوده‌اند، و آنها را تشویق می‌کند تا همه قراردادهای هوشمند موجود در کیف پول را تأیید نکنند، و گفتند که «ایمن‌تر از پشیمانی است».

«حداقل مجوز نیز باید بررسی شود و احتمالاً لغو شود».

دلیل انجام این کار این است که برخی از کاربران پروتکل های مالی غیرمتمرکز (DeFi) یا توکن غیرقابل تعویض (NFT) می توانند از قراردادهای هوشمند مخرب ناشی از حملات فیشینگ که ممکن است منتظر سرقت وجوه شما هستند، جلوگیری کنند. زیرا ممکن است شما به اشتباه این را تأیید کرده باشید.

چنین کلاهبرداری های فیشینگ روی یخ در گذشته موفقیت آمیز بوده است، با یک کلاهبرداری ماهانه مفصل که شامل پیشنهادات استودیوهای فیلم ساختگی برای سرقت ۱۴ NFT Bored Ape Yacht Club (BAYC) به سرقت رفته است.

هکرها ممکن است سوء استفاده هایی برای سرقت وجوه از کیف پول های متصل پیدا کنند، بنابراین حتی قراردادهای شناخته شده “خوب رفتار” نیز باید لغو شوند.

۱۰ سوء استفاده بزرگ سال ۲۰۲۲ حدود ۲.۱ میلیارد دلار را به سرقت بردند، عمدتاً از پروتکل‌های DeFi و پل‌های زنجیره‌ای متقابل، جایی که مهاجمان آسیب‌پذیری‌ها را در قراردادهای هوشمند موجود کشف کردند و دزدی کردند.

مربوط: توسعه دهندگان باید در سال ۲۰۲۳ هکرهای رمزنگاری را متوقف کنند یا مقررات چهره را متوقف کنند

کاربران توصیه های بیشتری برای “استفاده از کیف پول های مختلف برای اهداف مختلف” ارائه کردند، از جمله استفاده از یک کیف پول که فقط با قراردادهای هوشمند تعامل دارد و کیف پول دیگری که فقط برای نگهداری وجوه استفاده می شود.

کاربری که در مورد این پست نظر داد، پیشنهاد کرد که می‌توانیم یک بازه زمانی تکراری برای غیرمجاز کردن همه قراردادهای هوشمند، مانند اول هر ماه یا ابتدای هر هفته، برنامه‌ریزی کنیم.

برخی پیشنهاد کرده‌اند که سرویس‌های شخص ثالثی وجود دارند که می‌توانند تأییدیه‌های قرارداد هوشمند را در بسیاری از زنجیره‌ها مانند زنجیره هوشمند Binance (BSC)، اتریوم و Polygon بررسی و لغو کنند.

یکی از کاربران پاسخ داد که “بهترین” توصیه این است که با کمترین قراردادهای هوشمند تعامل داشته باشید و گفت: “لغو مجوزها تمرین خوبی است، اما بهتر است در وهله اول به آنها اعطا نشوند.”

نویسنده: Jesse Coghlan