Revoke your good contract approvals ASAP, warns crypto investor

Revoke your good contract approvals ASAP, warns crypto investor


kasino728x90

Di belakang 12 bulan terburuk untuk peretasan dan eksploitasi crypto, komunitas crypto telah memberikan beberapa rekomendasi kepada trader pemula memasuki tahun 2023 — periksa persetujuan kontrak Anda yang baik dan sering-seringlah mencabut entri.

Konsumen Reddit 4cademy memposting rekomendasi mereka ke subreddit r/CryptoCurrency pada 1 Januari, mencatat bahwa mereka telah mengesahkan banyak kontrak bagus selama interval dua tahun dan “berpikir sudah waktunya untuk memeriksa kontrak bagus resmi saya.”

Mereka menemukan “hampir semua” dari persetujuan mereka adalah untuk “jumlah yang tidak terbatas”, yang mendorong mereka untuk mencabut persetujuan untuk semua kontrak bagus dari kantong mereka karena “lebih aman daripada menyesal,” dan menyarankan:

“Yang terbaik adalah setidaknya memeriksa persetujuan Anda juga dan mungkin mencabutnya.”

Alasan untuk melakukan itu, kata konsumen, adalah bahwa beberapa pelanggan protokol keuangan terdesentralisasi (DeFi) atau token nonfungible (NFT) mungkin secara keliru mengesahkan kontrak barang berbahaya dari upaya phishing yang mungkin berbohong untuk mencuri konsumen. dana.

Penipuan phishing es semacam itu telah menguntungkan sejauh ini, dengan salah satu penipuan rumit selama sebulan yang melibatkan penawaran dari studio film palsu yang mengakibatkan 14 NFT Keanggotaan Kera Bosan (BAYC) dicuri dari satu kantong.

Bahkan kontrak “berperilaku baik” yang teridentifikasi harus dicabut karena peretas mungkin menemukan eksploitasi untuk mencuri dana dari dompet yang ditautkan.

Sepuluh eksploitasi terbesar pada tahun 2022 melihat sekitar $2,1 miliar dicuri sebagian besar dari protokol DeFi dan jembatan lintas rantai di mana penyerang menemukan kerentanan dalam kontrak bagus yang sudah ada untuk mempertahankan perampokan mereka.

Terkait: Pembangun harus menghentikan peretas kripto atau menghadapi regulasi pada tahun 2023

Konsumen memberikan rekomendasi tambahan, mengatakan untuk “menggunakan dompet yang berbeda untuk tujuan yang berbeda” mirip dengan memiliki kantong yang hanya berinteraksi dengan kontrak yang baik dan yang lain yang tidak digunakan untuk satu-satunya tujuan nyata menyimpan dana.

Pelanggan yang mengomentari posting tersebut juga mengarahkan bahwa seseorang mungkin menjadwalkan periode berulang untuk mencabut semua persetujuan kontrak yang sah, seperti pada awal setiap bulan dan bahkan pada awal setiap minggu.

Lainnya mengarahkan ada perusahaan pihak ketiga yang akan memeriksa dan mencabut persetujuan kontrak yang sah di banyak rantai, termasuk BNB Good Chain, Ethereum dan Polygon.

Seorang pengguna menjawab bahwa rekomendasi “terbaik” adalah bekerja sama dengan kontrak yang baik sesedikit mungkin, dengan mengatakan “mencabut izin adalah aplikasi yang bagus tetapi tidak memberikan izin pada awalnya lebih baik.”

Author: Jesse Bennett