Na parte de trás do pior ano para hackers cripto e explorações, a comunidade criptográfica deu alguns conselhos aos investidores novatos em 2023 - verifique suas aprovações de contratos inteligentes e revogue o acesso regularmente.
Usuário do Reddit 4cademy publicado seu conselho ao subreddit r/CryptoCurrency em 1º de janeiro, observando que eles aprovaram uma série de contratos inteligentes ao longo de um período de dois anos e “acharam que era hora de verificar meus contratos inteligentes aprovados”.
Eles descobriram que “quase todas” suas aprovações eram para “quantias ilimitadas”, o que os estimulou a revogar aprovações para todos os contratos inteligentes em sua carteira, pois era “melhor prevenir do que remediar” e aconselhou:
“Você deveria pelo menos verificar suas aprovações também e possivelmente revogá-las.”
A razão para fazer isso, disse o usuário, é que alguns usuários de protocolos de finanças descentralizadas (DeFi) ou tokens não fungíveis (NFTs) podem ter aprovado por engano contratos inteligentes maliciosos de tentativas de phishing que podem estar à espreita para roubar os fundos do usuário.
Tal golpes de phishing no gelo foram bem-sucedidos no passado, com um golpe elaborado de um mês envolvendo uma oferta de um estúdio de cinema falso levando a 14 Ape Yacht Club Entediado (BAYC) NFTs roubados de uma única carteira.
Mesmo contratos conhecidos de “bom comportamento” devem ser revogados, pois os hackers podem encontrar exploits para furtar fundos de carteiras conectadas.
A 10 maiores exploits em 2022 viram cerca de US$ 2.1 bilhões roubados principalmente de protocolos DeFi e pontes entre cadeias, onde os invasores encontraram vulnerabilidades em contratos inteligentes existentes para realizar seus assaltos.
Relacionado: Os desenvolvedores precisam parar os hackers criptográficos ou enfrentar a regulamentação em 2023
O usuário ofereceu mais conselhos, dizendo “usar carteiras diferentes para propósitos diferentes”, como ter uma carteira que só interage com contratos inteligentes e outra que não é usada com o único propósito de guardar fundos.
Os usuários que comentaram a postagem também sugeriram que alguém poderia agendar um intervalo recorrente para revogar todas as aprovações de contratos inteligentes, como no dia 1º de cada mês ou mesmo no início de cada semana.
Outros sugeriram que havia serviços de terceiros que poderiam verificar e revogar aprovações de contratos inteligentes em várias cadeias, incluindo BNB Smart Chain, Ethereum e Polygon.
Um usuário respondeu que o “melhor” conselho era interagir com o menor número possível de contratos inteligentes, dizendo que “revogar permissões é uma boa prática, mas não conceder permissões é melhor”.
Fonte: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals