Danach Das schlimmste Jahr beim Anschauen von Krypto-Hacks und Exploits, bietet der Krypto-Community einige Ratschläge für Neuankömmlinge für 2023. Ein wichtiger Ratschlag ist, ihre Smart-Contract-Genehmigungen zu überprüfen und den Zugriff regelmäßig zu widerrufen.
Der Reddit-Benutzer 4cademy hat am 1. Januar einige Ratschläge zum r/CryptoCurrency-Subreddit gepostet Gesendet. Er erklärte, dass er im Laufe von 2 Jahren mehrere Smart Contracts genehmigt habe und dachte, „es ist Zeit, meine genehmigten Smart Contracts zu überprüfen“.
Er sah, dass in „fast allen“ Genehmigungen ein „unbegrenzter Betrag“ enthalten war. Dies veranlasste ihn, diese Berechtigungen für alle Smart Contracts in seinem Wallet zu widerrufen, da Sicherheit an erster Stelle steht. Er gab folgenden Rat:
„Überprüfen Sie auf jeden Fall auch Ihre Berechtigungen und widerrufen Sie diese.“
Hintergrund ist nach Angaben des Nutzers, dass einige Nutzer von DeFi-Protokollen oder NFTs handeln Phishing-Angriffe versehentlich genehmigte böswillige Smart Contracts, die auf eine Gelegenheit warten, Geld zu stehlen.
Früher gab es solche Phishing-Angriffe schon erfolgreich. Mit einem solchen Betrug konnten die Diebe 14 Bored Ape Yacht Club Betrug (BAYC) NFTs aus einer einzigen Brieftasche.
Sogar bekannte gutartige Smart Contracts sollten widerrufen werden, da Hacker Exploits finden können, um Gelder aus verbundenen Wallets zu stehlen.
Beide Die 10 größten Heldentaten im Jahr 2022 etwa 2,1 Milliarden Dollar wurden gestohlen. Zu den Opfern gehörten überwiegend DeFi-Protokolle und Cross-Chain-Bridges. Angreifer fanden dort Schwachstellen in den Smart Contracts und bereicherten sich.
Der Benutzer riet auch dazu, verschiedene Wallets für unterschiedliche Zwecke zu verwenden. Er empfahl zum Beispiel eine Brieftasche, die nur mit Smart Contracts interagiert, und eine andere, die nur zur Aufbewahrung verwendet wird.
In den Kommentaren wiesen Nutzer darauf hin, dass man bei allen Smart Contracts auch den automatischen Entzug von Genehmigungen einstellen kann.
Es hieß auch, dass Dritte ihre Smart-Contract-Genehmigungen für mehrere Ketten wie die BNB Smart Chain, Ethereum und Polygon überprüfen und zurückziehen können.
Ein Benutzer antwortete, dass der „beste“ Rat darin besteht, mit so wenigen Smart Contracts wie möglich zu kommunizieren. „Genehmigungen zu widerrufen ist gut, aber keine Genehmigungen zu erteilen ist besser“, sagte er.