-ի հետևի մասում ամենավատ տարին կրիպտո հաքերների համար և շահագործումներով, կրիպտո համայնքը մի քանի խորհուրդ է տվել 2023 թվականին մեկնող նորեկ ներդրողներին՝ ստուգեք ձեր խելացի պայմանագրերի հաստատումները և կանոնավոր կերպով չեղարկեք մուտքը:
Reddit օգտվող 4cademy Փոխանցել հունվարի 1-ին նրանց խորհուրդը r/CryptoCurrency subreddit-ին՝ նշելով, որ նրանք հաստատել են մի շարք խելացի պայմանագրեր երկու տարվա ընթացքում և «կարծում էին, որ ժամանակն է ստուգել իմ հաստատված խելացի պայմանագրերը»:
Նրանք գտան, որ իրենց «գրեթե բոլոր» հաստատումները «անսահմանափակ գումարների» համար էին, ինչը դրդեց նրանց չեղարկել բոլոր խելացի պայմանագրերի հաստատումները իրենց դրամապանակում, քանի որ դա «ավելի լավ է ապահով, քան ներողություն», և խորհուրդ տվեցին.
«Դուք պետք է գոնե ստուգեք ձեր հաստատումները և, հնարավոր է, չեղարկեք դրանք»:
Օգտատիրոջ խոսքերով, դա անելու պատճառն այն է, որ ապակենտրոնացված ֆինանսական (DeFi) արձանագրությունների կամ չփոխարինելի նշանների (NFT) որոշ օգտվողներ կարող էին սխալմամբ հաստատել չարամիտ խելացի պայմանագրերը: ֆիշինգի փորձեր որը կարող է սպասել օգտատերերի միջոցները գողանալու համար:
Այդպիսի սառցե ֆիշինգի խարդախություններ անցյալում հաջողակ են եղել, քանի որ մեկ ամիս տևած խարդախություն, որը կապված է կեղծ կինոստուդիայի առաջարկի հետ, որը տանում է դեպի 14 Bored Ape Yacht Club (BAYC) NFT-ներ գողացել են մեկ դրամապանակից:
Նույնիսկ հայտնի «լավ պահվածքով» պայմանագրերը պետք է չեղյալ համարվեն, քանի որ հաքերները կարող են գտնել միացված դրամապանակներից միջոցներ հափշտակելու նպատակով:
The 10 թվականի 2022 խոշորագույն սխրանքները տեսել է մոտ 2.1 միլիարդ դոլարի գողություն հիմնականում DeFi արձանագրություններից և խաչաձեւ շղթայական կամուրջներից, որտեղ հարձակվողները խոցելիություններ են հայտնաբերել գործող խելացի պայմանագրերում՝ իրենց կողոպուտն իրականացնելու համար:
Related: Մշակողները պետք է դադարեցնեն ծպտյալ հաքերներին կամ դեմքի կարգավորումը 2023 թվականին
Օգտատերը լրացուցիչ խորհուրդներ տվեց՝ ասելով, որ «տարբեր դրամապանակներ օգտագործեք տարբեր նպատակների համար», օրինակ՝ ունենալ դրամապանակ, որը փոխազդում է միայն խելացի պայմանագրերի հետ, և մեկ այլ դրամապանակ, որն օգտագործվում է միայն դրամական միջոցներ պահելու նպատակով:
Գրառմանը մեկնաբանող օգտատերերը նաև առաջարկել են, որ կարելի է կրկնվող ընդմիջում նշանակել՝ բոլոր խելացի պայմանագրերի հաստատումները չեղյալ համարելու համար, օրինակ՝ ամեն ամսվա 1-ին կամ նույնիսկ ամեն շաբաթվա սկզբին:
Մյուսներն առաջարկեցին, որ կան երրորդ կողմի ծառայություններ, որոնք կարող են ստուգել և չեղարկել խելացի պայմանագրերի հաստատումները մի շարք շղթաներում, ներառյալ BNB Smart Chain-ը, Ethereum-ը և Polygon-ը:
Օգտատերերից մեկը պատասխանել է, որ «լավագույն» խորհուրդը հնարավորինս քիչ խելացի պայմանագրերի հետ շփվելն է, ասելով, որ «թույլտվությունները չեղյալ հայտարարելը լավ պրակտիկա է, բայց առաջին հերթին թույլտվություն չտալն ավելի լավ է»:
Աղբյուր՝ https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals