Trang chủ / Tin tức 24h / Thu hồi phê duyệt hợp đồng thông minh của bạn càng sớm càng tốt, cảnh báo nhà đầu tư tiền điện tử

Thu hồi phê duyệt hợp đồng thông minh của bạn càng sớm càng tốt, cảnh báo nhà đầu tư tiền điện tử

admin - 02 Th1, 2023

Một người dùng Reddit đã cảnh báo về những nguy cơ tiềm ẩn của các hợp đồng thông minh không được kiểm soát, khuyên cộng đồng nên thường xuyên thu hồi các phê duyệt.

Vào cuối năm tồi tệ nhất đối với các vụ hack và khai thác tiền điện tử, cộng đồng tiền điện tử đã đưa ra một số lời khuyên cho các nhà đầu tư mới vào năm 2023 – hãy kiểm tra phê duyệt hợp đồng thông minh của bạn và thu hồi quyền truy cập thường xuyên.

Người dùng Reddit 4cademy đã đăng  lời khuyên của họ lên subreddit r/CryptoCurrency vào ngày 1 tháng 1, lưu ý rằng họ đã phê duyệt một loạt hợp đồng thông minh trong khoảng thời gian hai năm và “nghĩ rằng đã đến lúc kiểm tra các hợp đồng thông minh đã được phê duyệt của tôi”.

Họ nhận thấy “gần như tất cả” các phê duyệt của họ là dành cho “số lượng không giới hạn”, điều này đã thúc đẩy họ thu hồi các phê duyệt cho tất cả các hợp đồng thông minh trong ví của họ vì nó “thà an toàn còn hơn là xin lỗi” và đưa ra lời khuyên:

“Ít nhất bạn cũng nên kiểm tra các phê duyệt của mình và có thể thu hồi chúng.”

Người dùng cho biết lý do để làm điều này là một số người dùng giao thức tài chính phi tập trung (DeFi) hoặc mã thông báo không thể thay thế (NFT) có thể đã phê duyệt nhầm hợp đồng thông minh độc hại từ các nỗ lực lừa đảo có thể đang chờ để đánh cắp tiền của người dùng.

Những vụ lừa đảo trên băng như vậy đã thành công trong quá khứ, với một vụ lừa đảo phức tạp kéo dài hàng tháng như vậy liên quan đến lời đề nghị từ một hãng phim giả dẫn đến  14 NFT của Câu lạc bộ du thuyền Bored Ape (BAYC) bị đánh cắp từ một chiếc ví duy nhất.

Ngay cả các hợp đồng “hoạt động tốt” đã biết cũng nên bị thu hồi vì tin tặc có thể tìm thấy các cách khai thác để ăn cắp tiền từ các ví được kết nối.

10 vụ khai thác lớn nhất vào năm 2022 đã chứng kiến ​​khoảng 2,1 tỷ đô la bị đánh cắp chủ yếu từ các giao thức DeFi và cầu nối chuỗi chéo, nơi những kẻ tấn công tìm thấy lỗ hổng trong các hợp đồng thông minh hiện có để thực hiện hành vi trộm cắp của chúng .

Người dùng đưa ra thêm lời khuyên, nói rằng “hãy sử dụng các ví khác nhau cho các mục đích khác nhau”, chẳng hạn như có một ví chỉ tương tác với các hợp đồng thông minh và một ví khác thì không, ví được sử dụng cho mục đích duy nhất là giữ tiền.

Người dùng bình luận trên bài đăng cũng gợi ý rằng người ta có thể lên lịch một khoảng thời gian định kỳ để thu hồi tất cả các phê duyệt hợp đồng thông minh, chẳng hạn như vào ngày 1 hàng tháng hoặc thậm chí vào đầu mỗi tuần.

Những người khác đề xuất rằng có các dịch vụ của bên thứ ba có thể kiểm tra và thu hồi phê duyệt hợp đồng thông minh trên một số chuỗi, bao gồm Chuỗi thông minh BNB, Ethereum và Polygon. 

Một người dùng đã trả lời rằng lời khuyên “tốt nhất” là tương tác với càng ít hợp đồng thông minh càng tốt, nói rằng “thu hồi quyền là cách làm tốt nhưng không cấp quyền ngay từ đầu thì tốt hơn”.

 

Cùng chuyên mục

Tìm kiếm: