在加密黑客和漏洞利用最糟糕的一年之后,加密社区向进入 2023 年的新手投资者提供了一些建议——检查您的智能合约批准并定期撤销访问权限。
Reddit 用户 4cademy 于 1 月 1 日在 r/CryptoCurrency subreddit 上发布了他们的建议,指出他们已经在两年内批准了一系列智能合约,并且“认为是时候检查我批准的智能合约了。”
他们发现“几乎所有”的批准都是“无限金额”,这促使他们撤销了对钱包中所有智能合约的批准,因为“安全总比后悔好”,并建议:
“你至少也应该检查你的批准,并可能撤销它们。”
用户说,这样做的原因是一些去中心化金融 (DeFi) 或非同质代币 (NFT) 协议的用户可能错误地批准了来自网络钓鱼企图的恶意智能合约,这些合约可能正等待窃取用户资金。
此类 ice 网络钓鱼诈骗在过去曾取得过成功,其中一个精心设计的长达一个月的诈骗涉及一家假电影制片厂提供的产品,导致从一个钱包中盗取 14 个 Bored Ape Yacht Club (BAYC) NFT。
即使是已知的“良好行为”合约也应该被撤销,因为黑客可能会发现从连接的钱包中窃取资金的漏洞。
在 2022 年的 10 大漏洞中,约有 21 亿美元被盗,主要来自 DeFi 协议和跨链桥,攻击者在这些桥中发现现有智能合约中的漏洞以进行抢劫。
有关的: 开发人员需要在 2023 年阻止加密黑客或面临监管
用户提供了进一步的建议,说“将不同的钱包用于不同的目的”,例如拥有一个只与智能合约交互的钱包,另一个不用于持有资金的唯一目的。
对该帖子发表评论的用户还建议,可以安排一个重复出现的时间间隔来撤销所有智能合约的批准,例如在每个月的 1 日,甚至在每周的开始。
其他人建议有第三方服务可以检查和撤销多个链的智能合约批准,包括 Binance Smart Chain (BSC)、Ethereum 和 Polygon。
一位用户回应说,“最好”的建议是与尽可能少的智能合约进行交互,并表示“撤销权限是一种很好的做法,但一开始就不授予权限会更好。”
