Yn dilyn y flwyddyn waethaf ar gyfer lladradau ac ymosodiadau arian cyfred digidol, mae'r maes crypto wedi arwain buddsoddwyr newydd i 2023. Mae gwirio caniatâd contract craff rhywun yn gyson a thynnu mynediad yn ôl yn hanfodol yng nghanol y datblygiadau hyn. Trwy swydd Reddit, cynghorodd y defnyddiwr y gymuned i dynnu caniatâd yn ôl yn rheolaidd yng ngoleuni'r risgiau posibl sy'n gysylltiedig â chontractau smart heb eu rheoli.
4cademy: Dylai defnyddwyr NFT a DeFi wylio am gontractau smart niweidiol
Ar Ionawr 1, cynigiodd defnyddiwr Reddit 4cademy gynghori'r gymuned o ddefnyddwyr crypto yn y fforwm r / CryptoCurrency, gan nodi eu bod wedi awdurdodi llawer contractau smart yn ystod y ddwy flynedd flaenorol a phenderfynwyd ei bod yn bryd adolygu eu rhai cymeradwy.
Fe wnaethon nhw ddarganfod bod “bron pob un” o’u caniatâd ar gyfer “meintiau anghyfyngedig,” gan eu hannog i dynnu cymeradwyaeth yn ôl ar gyfer pob contract smart yn eu waled gan ei fod yn “well diogel nag sori.”
Cyfeiriodd y defnyddiwr at y posibilrwydd bod rhai deiliaid tocynnau anffungible (NFT's) neu efallai y bydd gan brotocolau cyllid datganoledig (DeFi) gontractau clyfar niweidiol a awdurdodwyd yn anfwriadol o ymdrechion gwe-rwydo. Efallai eu bod yn aros i ddwyn arian parod defnyddwyr fel y rhesymeg dros wneud hyn.
Mae'r mathau hyn o gynlluniau gwe-rwydo iâ wedi bod yn ddylanwadol yn y gorffennol. Canlyniad un ffug hynod gymhleth o fis o hyd yn ymwneud â chynnig gan gwmni ffilm dychmygol y lladrad o 14 NFT Clwb Hwylio Ape Ape (BAYC) o waled sengl. Dylid canslo hyd yn oed contractau “ymddwyn yn dda” adnabyddus oherwydd gall hacwyr ddarganfod ffyrdd o ddwyn arian o waledi cysylltiedig.
Sut i leihau risg gweithio gyda chontractau smart
Cymerwyd tua $2.1 biliwn i gyd gan y 10 camp orau yn 2022, yn bennaf trwy brotocolau DeFi a thraws-gadwyn pontydd lle defnyddiodd lladron ddiffygion mewn contractau smart a oedd yn bodoli eisoes i gyflawni eu troseddau.
Roedd cyngor ychwanegol gan y defnyddiwr yn cynnwys yr argymhelliad i “ddefnyddio waledi ar wahân am wahanol resymau,” oherwydd bod gennych waled sydd ond yn rhyngweithio â chontractau ac un arall nad yw'n ei ddefnyddio ac sy'n cael ei ddefnyddio am ddim mwy na storio arian.
Awgrym arall a wnaed gan ddefnyddwyr a adawodd sylwadau ar y dudalen oedd sefydlu egwyl gylchol, ar y cyntaf o bob mis neu hyd yn oed ar ddechrau pob wythnos, i ganslo pob cytundeb cymwys a gymeradwywyd.
Dywedodd rhai pobl fod gwasanaethau trydydd parti, fel y rhai o BNB Smart Chain, ethereum, a pholygon, yn gallu gwirio a diddymu cymeradwyaethau contract call.
Yn ôl defnyddiwr arall, yr awgrym gorau oedd delio â chyn lleied o gontractau smart â phosibl. Dywedasant fod tynnu hawliau yn ôl yn arfer da, ac mae peidio â’u caniatáu yn y lle cyntaf yn well.
Ffynhonnell: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/