Após o pior ano para roubos e ataques de criptomoedas, a cripto esfera orientou os investidores novatos rumo a 2023. A verificação constante das permissões de contratos inteligentes e a retirada do acesso são cruciais em meio a esses desenvolvimentos. Por meio de uma postagem no Reddit, o usuário aconselhou a comunidade a retirar rotineiramente as permissões à luz dos possíveis riscos associados a contratos inteligentes não controlados.
4cademy: usuários de NFT e DeFi devem ficar atentos a contratos inteligentes nocivos
Em 1º de janeiro, o usuário do Reddit 4cademy se ofereceu para aconselhar a comunidade de usuários criptográficos no fórum r/CryptoCurrency, afirmando que eles haviam autorizado muitos smart contracts durante os dois anos anteriores e decidiu que era hora de revisar seus aprovados.
Eles descobriram que “quase todas” suas permissões eram para “quantidades ilimitadas”, levando-os a retirar as aprovações de todos os contratos inteligentes em sua carteira, pois era “melhor prevenir do que remediar”.
O usuário citou a possibilidade de certos detentores de tokens não fungíveis (NTF`s) ou protocolos de finanças descentralizadas (DeFi) podem ter autorizado involuntariamente contratos inteligentes prejudiciais de tentativas de phishing. Eles podem estar esperando para roubar o dinheiro do usuário como justificativa para fazer isso.
Esses tipos de esquemas de phishing no gelo foram influentes no passado. Uma farsa particularmente complexa de um mês envolvendo uma proposta de uma empresa cinematográfica fictícia resultou em o roubo de 14 NFTs do Bored Ape Yacht Club (BAYC) de uma única carteira. Mesmo os contratos de “bom comportamento” bem conhecidos devem ser cancelados, pois os hackers podem descobrir maneiras de roubar dinheiro de carteiras vinculadas.
Como minimizar o risco trabalhando com contratos inteligentes
Cerca de US$ 2.1 bilhões foram obtidos no total pelas 10 principais explorações em 2022, principalmente por meio de protocolos DeFi e cross-chain pontes onde os ladrões usaram falhas em contratos inteligentes já existentes para cometer seus crimes.
Conselhos adicionais do usuário incluíram a recomendação de “usar carteiras separadas por motivos diferentes”, por ter uma carteira que só interage com contratos e outra que não e que serve apenas para guardar dinheiro.
Outra sugestão feita pelos usuários que deixaram comentários na página foi estabelecer um intervalo recorrente, no primeiro dia de cada mês ou mesmo no início de cada semana, para cancelar todas as aprovações de contratos competentes.
Algumas pessoas disseram que serviços de terceiros, como os da BNB Smart Chain, ethereum, e polygon, podem verificar e rescindir as aprovações de contratos inteligentes.
De acordo com outro usuário, a melhor sugestão era lidar com o menor número possível de contratos inteligentes. Eles disseram que retirar direitos é uma boa prática, e não concedê-los em primeiro lugar é preferível.
Fonte: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/