在背面 加密黑客最糟糕的一年 和利用,加密社區為進入2023 年的新手投資者提供了一些建議——檢查您的智能合約批准並定期撤銷訪問權限。
Reddit 用戶4cademy 發布 他們在1 月1 日向r/CryptoCurrency subreddit 提出建議,指出他們在兩年內批准了一系列智能合約,並且“認為是時候檢查我批准的智能合約了。”
他們發現“幾乎所有”的批准都是“無限金額”,這促使他們撤銷了對錢包中所有智能合約的批准,因為“安全總比後悔好”,並建議:
“你至少也應該檢查你的批准,並可能撤銷它們。”
用戶說,這樣做的原因是一些去中心化金融(DeFi)或不可替代令牌(NFT)協議的用戶可能錯誤地批准了來自 網絡釣魚嘗試 這可能是在等待竊取用戶資金。
這樣的 冰釣魚詐騙 過去曾成功過,其中一個精心設計的長達一個月的騙局涉及一家假電影製片廠提供的產品,導致 14 無聊猿遊艇俱樂部 (BAYC) 從單個錢包中竊取的NFT。
即使是已知的“良好行為”合約也應該被撤銷,因為黑客可能會發現從連接的錢包中竊取資金的漏洞。
這 2022 年10 大漏洞 看到大約21 億美元被盜,主要來自DeFi 協議和跨鏈橋,攻擊者在這些橋中發現現有智能合約中的漏洞以進行搶劫。
用戶提供了進一步的建議,說“將不同的錢包用於不同的目的”,例如擁有一個只與智能合約交互的錢包,另一個不用於持有資金的唯一目的。
對該帖子發表評論的用戶還建議,可以安排一個重複出現的時間間隔來撤銷所有智能合約的批准,例如在每個月的1 日,甚至在每週的開始。
其他人建議有第三方服務可以檢查和撤銷多個鏈的智能合約批准,包括Binance Smart Chain (BSC)、Ethereum 和Polygon。
一位用戶回應說,“最好”的建議是與盡可能少的智能合約進行交互,並表示“撤銷權限是一種很好的做法,但一開始就不授予權限會更好。”