一位Reddit用户警告说,未经检查的智能合同有潜在危险,建议社区定期撤销批准。
加密黑客和漏洞利用最糟糕的一年后,加密社区进入 2023 新手投资者提供了一些建议——检查您的智能合同批准,并定期撤销访问权限。
Reddit用户4cademy于1月1日在r/CryptoCurrency子Reddit他们的建议是,他们在两年内批准了大量的智能合同,并认为是时候检查我批准的智能合同了。
他们发现几乎所有的批准都是无限的,这促使他们取消了钱包中所有智能合同的批准,因为它比后悔更安全,并建议:
你至少应该检查你的批准,并可能取消它们。
该用户表示,这样做的原因是分散的金融 (DeFi) 协议或不可替代货币 (NFT) 一些用户可能错误地批准了在线钓鱼尝试中的恶意智能合同,这可能正在等待用户资金的盗窃。
过去,这种冰网络钓鱼诈骗非常成功。其中一个精心策划了一个月的骗局涉及一家假电影制片厂的报价,导致 14 无聊猿游艇俱乐部 (BAYC) NFT 从钱包里被盗。
即使是已知的良好行为合同也应该被撤销,因为黑客可能会发现偷钱包的漏洞。
在 2022 年的 10 利用次最大漏洞时,约有 21 被盗1亿美元主要来自 DeFi 攻击者在协议和跨链桥上发现现有智能合同的漏洞进行抢劫。
用户提供了进一步的建议,称为不同的目的使用不同的钱包,比如一个只与智能合同互动的钱包,另一个不用于持有资金的唯一目的。
评论该帖子的用户还建议,在每月1日甚至每周开始时,可以安排一个重复的时间间隔来所有智能合同的批准。
其他人表示,有第三方服务可以检查和撤销许多链的智能合同批准,包括BNB以太坊和智能链Polygon。
一位用户回应说,最好的建议是尽可能少地与智能合同互动。他说:撤销权限是一种很好的做法,但最好不要先授予权限。
