一位Reddit用户警告说,未经检查的智能合约存在潜在危险,建议社区定期撤销批准。
在加密黑客和漏洞利用最糟糕的一年之后,加密社区为进入 2023 年的新手投资者提供了一些建议——检查您的智能合约批准并定期撤销访问权限。
Reddit用户4cademy于1月1日在r/CryptoCurrency子Reddit上发布了他们的建议,指出他们已经在两年内批准了大量智能合约,并“认为是时候检查我批准的智能合约了”。
他们发现“几乎所有”的批准都是“无限金额”,这促使他们撤销钱包中所有智能合约的批准,因为它“安全总比后悔好”,并建议:
“你至少也应该检查一下你的批准,并可能撤销它们。
该用户说,这样做的原因是,去中心化金融 (DeFi) 协议或不可替代代币 (NFT) 的一些用户可能错误地批准了网络钓鱼尝试中的恶意智能合约,这些尝试可能正在等待窃取用户资金。
此类冰网络钓鱼诈骗在过去一直很成功,其中一个精心策划的长达一个月的骗局涉及一家假电影制片厂的报价,导致 14 个无聊猿游艇俱乐部 (BAYC) NFT 从一个钱包中被盗。
即使是已知的“行为良好”合同也应该被撤销,因为黑客可能会找到漏洞来窃取连接钱包的资金。
在 2022 年的 10 次最大漏洞利用中,约有 21 亿美元被盗,主要来自 DeFi 协议和跨链桥,攻击者在这些桥上发现了现有智能合约中的漏洞以进行抢劫。
该用户提供了进一步的建议,称“将不同的钱包用于不同的目的”,例如拥有一个仅与智能合约交互的钱包,而另一个不用于持有资金的唯一目的的钱包。
评论该帖子的用户还建议,可以安排一个重复的时间间隔来撤销所有智能合约的批准,例如在每个月的1号甚至每周的开始时。
其他人则表示,有第三方服务可以检查和撤销许多链的智能合约批准,包括BNB智能链,以太坊和Polygon。
一位用户回应说,“最好”的建议是尽可能少地与智能合约进行交互,他说:“撤销权限是一种很好的做法,但首先不授予权限更好。
温馨提示:仅提供区块链&数字货币平台信息分享服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。投资虚拟货币有极大的风险,本网站提供的任何信息都不构成投资建议、财务咨询、交易咨询,或任何其他建议的依据,领域OK并不推荐您购买、售出或持有任何虚拟货币。在做出任何投资决定前,请先充分衡量风险。如有损失,请自行承担后果。