警告加密投资者尽快撤销你的智能合约批准
一位 Reddit 用户警告说,未经检查的智能合约存在潜在危险,建议社区定期撤销批准。
在加密黑客和漏洞利用最糟糕的一年之后,加密社区向进入 2023 年的新手投资者提供了一些建议——检查您的智能合约批准并定期撤销访问权限。
Reddit 用户 4cademy于 1 月 1 日在 r/CryptoCurrency subreddit 上发布 了他们的建议,指出他们已经在两年内批准了一系列智能合约,并且“认为是时候检查我批准的智能合约了。”
他们发现“几乎所有”的批准都是“无限金额”,这促使他们撤销了对钱包中所有智能合约的批准,因为“安全总比后悔好”,并建议:
“你至少也应该检查你的批准,并可能撤销它们。”
用户说,这样做的原因是,一些去中心化金融 (DeFi) 协议或非同质化代币 (NFT) 的用户可能错误地批准了来自网络钓鱼企图的恶意智能合约,这些合约可能正等待窃取用户资金。
此类ice 网络钓鱼诈骗在过去曾取得过成功,其中一个精心设计的长达一个月的诈骗涉及一家假电影制片厂提供的产品,导致 从一个钱包中盗取14 个 Bored Ape Yacht Club (BAYC) NFT。
即使是已知的“良好行为”合约也应该被撤销,因为黑客可能会发现从连接的钱包中窃取资金的漏洞。
在 2022 年的10 大漏洞中,约有 21 亿美元被盗,主要来自 DeFi 协议和跨链桥,攻击者在这些桥中发现现有智能合约中的漏洞以进行抢劫。
用户提供了进一步的建议,说“将不同的钱包用于不同的目的”,例如拥有一个只与智能合约交互的钱包,另一个不用于持有资金的唯一目的。
对该帖子发表评论的用户还建议,可以安排一个重复出现的时间间隔来撤销所有智能合约的批准,例如在每个月的 1 日,甚至在每周的开始。
其他人建议有第三方服务可以检查和撤销多个链的智能合约批准,包括 BNB Smart Chain、Ethereum 和 Polygon。
一位用户回应说,“最好”的建议是与尽可能少的智能合约进行交互,并说“撤销权限是一种很好的做法,但首先不授予权限会更好。”
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場