区块链产业
中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...
区块链投资
中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...
警告加密投资者尽快撤销你的智能合约批准
发布时间:2023/01/03 区块链见闻 浏览:113
据悉,在加密黑客和漏洞利用最糟糕的一年之后,加密社区向进入2023年的新手投资者提供了一些建议——检查您的智能合约批准并定期撤销访问权限。
Reddit用户4cademy于1月1日在r/CryptoCurrencysubreddit上发布了他们的建议,指出他们已经在两年内批准了一系列智能合约,并且“认为是时候检查我批准的智能合约了。”
他们发现“几乎所有”的批准都是“无限金额”,这促使他们撤销了对钱包中所有智能合约的批准,因为“安全总比后悔好”,并建议:“你至少也应该检查你的批准,并可能撤销它们。”
用户说,这样做的原因是,一些去中心化金融(DeFi)协议或不可替代代币(NFT)的用户可能错误地批准了来自网络钓鱼企图的恶意智能合约,这些合约可能正等待窃取用户资金。
此类ice网络钓鱼诈骗在过去曾取得过成功,其中一个精心设计的长达一个月的诈骗涉及一家假电影制片厂提供的产品,导致从一个钱包中盗取14个BoredApeYachtClub(BAYC)NFT。
即使是已知的“良好行为”合约也应该被撤销,因为黑客可能会发现从连接的钱包中窃取资金的漏洞。
在2022年的10大漏洞中,约有21亿美元被盗,主要来自DeFi协议和跨链桥,攻击者在这些桥中发现现有智能合约中的漏洞以进行抢劫。
用户提供了进一步的建议,说“将不同的钱包用于不同的目的”,例如拥有一个只与智能合约交互的钱包,另一个不用于持有资金的唯一目的。
对该帖子发表评论的用户还建议,可以安排一个重复出现的时间间隔来撤销所有智能合约的批准,例如在每个月的1日,甚至在每周的开始。
其他人建议有第三方服务可以检查和撤销多个链的智能合约批准,包括BNBSmartChain、Ethereum和Polygon。
一位用户回应说,“最好”的建议是与尽可能少的智能合约进行交互,并说“撤销权限是一种很好的做法,但首先不授予权限会更好。”