دسترسی‌ قراردادهای هوشمند کیف پول خود را کنترل کنید!

یکی از سرمایه گذاران در مورد خطرات احتمالی قراردادهای هوشمند کنترل نشده هشدار داده و به جامعه کریپتو توصیه کرده است که به طور منظم دسترسی‌ها را لغو کنند.

در پشت بدترین سال برای هک‌ها و سقوط های ارز دیجیتال، جامعه کریپتو توصیه‌هایی به سرمایه گذاران تازه کار در سال 2023 داده است؛ دسترسی‌های قرارداد هوشمند خود را بررسی کنید و به طور مرتب دسترسی را لغو کنید.

کاربر شبکه اجتماعی ردیت، 4cademy، توصیه‌های خود را در 1 ژانویه به subreddit r/CryptoCurrency ارسال کرد و خاطرنشان کرد که تیم آن‌ها مجموعه‌ای از قراردادهای هوشمند را در یک دوره دو ساله تأیید کرده‌اند و گفته است: «فکر می‌کنند زمان آن رسیده که قراردادهای هوشمند تأیید شده‌ام را بررسی کنم».

آن‌ها دریافتند که «تقریباً همه» دسترسی‌هایشان به «مقادیر نامحدود» بوده است، همین عامل باعث شد که آن‌ها را تشویق کنند تا دسترسی‌های همه قراردادهای هوشمند را در کیف پول خود لغو کنند، آن‌ها توصیه کردند:

حداقل کاری که باید انجام دهید این است که دسترسی‌های خود را بررسی کنید و احتمالا آن‌ها را لغو کنید.

این کاربر گفت، دلیل انجام این کار این است که برخی از کاربران پروتکل‌های مالی غیرمتمرکز (DeFi) یا توکن‌های غیرقابل تعویض (NFT) ممکن است به اشتباه قراردادهای هوشمند مخرب ناشی از تلاش‌های فیشینگ را تأیید کرده باشند که ممکن است در کمین سرقت وجوه کاربران باشد.

چنین کلاهبرداری‌های فیشینگ در گذشته موفقیت‌آمیز بوده است، یکی از این کلاهبرداری‌های که شامل پیشنهادی از یک استودیوی فیلمسازی جعلی بود که منجر به سرقت 14 NFT میمون‌های معروف یعنی Bored Ape Yacht Club (BAYC) از یک کیف پول شد.

حتی قراردادهای شناخته شده “خوش رفتار” باید لغو شوند زیرا هکرها می‌توانند سوء استفاده‌هایی برای سرقت وجوه از کیف پول‌های متصل پیدا کنند.

10 سوء استفاده بزرگ در سال 2022 شاهد سرقت حدود 2.1 میلیارد دلار عمدتا از پروتکل‌های DeFi و پل‌های زنجیره‌ای متقابل بود که مهاجمان برای انجام سرقت‌های خود آسیب‌پذیری‌هایی را در قراردادهای هوشمند موجود پیدا می‌کردند.

این کاربر توصیه‌های بیشتری ارائه کرد و گفت:

از کیف پول های مختلف برای مقاصد مختلف استفاده کنید. مانند داشتن کیف پولی که فقط با قراردادهای هوشمند تعامل دارد و دیگری که تنها با هدف نگهداری وجوه استفاده می‌شود.

کاربرانی که روی این پست نظر دادند همچنین پیشنهاد کردند که می‌توان یک بازه زمانی تکراری را برای لغو همه تأییدیه‌های قرارداد هوشمند، مانند اول هر ماه یا حتی در شروع هر هفته، برنامه‌ریزی کرد.

برخی دیگر پیشنهاد کردند که خدمات شخص ثالثی وجود دارد که می‌تواند تأییدیه های قرارداد هوشمند را در تعدادی از بلاک چین‌ها، از جمله BNB Smart Chain، Ethereum و Polygon بررسی و لغو کند.

یکی از کاربران پاسخ داد که بهترین توصیه تعامل با کمترین قرارداد هوشمند ممکن است، و گفت: “لغو مجوزها عمل خوبی است، اما عدم دادن مجوز در وهله اول بهتر است.”