뒷면에 암호화폐 해킹 최악의 해 그리고 익스플로잇, 암호화 커뮤니티는 2023년으로 가는 초보 투자자들에게 몇 가지 조언을 했습니다. 스마트 계약 승인을 확인하고 정기적으로 액세스 권한을 취소하십시오.
Reddit 사용자 4cademy 게시 1월 XNUMX일 r/CryptoCurrency 서브레딧에 대한 그들의 조언은 그들이 XNUMX년 동안 수많은 스마트 계약을 승인했으며 "승인된 스마트 계약을 확인할 때라고 생각했습니다."
그들은 "거의 모든" 승인이 "무한한 금액"에 대한 것임을 발견했으며, 이로 인해 지갑에 있는 모든 스마트 계약에 대한 승인을 취소하도록 자극했습니다.
"최소한 승인도 확인하고 취소해야 합니다."
이렇게 하는 이유는 탈중앙화 금융(DeFi) 프로토콜 또는 NFT(Nonfungible Token)의 일부 사용자가 악의적인 스마트 계약을 실수로 승인했을 수 있기 때문이라고 사용자는 말했습니다. 피싱 시도 사용자 자금을 훔치기 위해 기다릴 수 있습니다.
이러한 아이스 피싱 사기 과거에는 가짜 영화 제작사에서 제공한 제안과 관련된 정교한 한 달 동안의 사기로 성공했습니다. 14 지루한 원숭이 요트 클럽 (BAYC) 단일 지갑에서 도난당한 NFT.
해커가 연결된 지갑에서 자금을 훔치는 익스플로잇을 찾을 수 있으므로 알려진 "선의의" 계약도 취소해야 합니다.
XNUMXD덴탈의 10년 2022대 대규모 익스플로잇 공격자가 약탈을 수행하기 위해 기존 스마트 계약에서 취약성을 발견한 DeFi 프로토콜 및 교차 체인 브리지에서 약 2.1억 달러가 도난당했습니다.
관련 : 개발자는 2023년에 암호화 해커를 막거나 규제에 직면해야 합니다.
사용자는 스마트 계약과만 상호 작용하는 지갑과 자금 보유 목적으로만 사용되는 지갑을 갖는 것과 같이 "다른 목적으로 다른 지갑을 사용하라"고 추가 조언을 제공했습니다.
게시물에 댓글을 단 사용자들은 매달 1일 또는 매주 시작과 같이 모든 스마트 계약 승인을 취소하기 위해 반복 간격을 예약할 수 있다고 제안했습니다.
다른 사람들은 BNB 스마트 체인, 이더리움 및 폴리곤을 포함한 여러 체인에서 스마트 계약 승인을 확인하고 취소할 수 있는 타사 서비스가 있다고 제안했습니다.
한 사용자는 "가장 좋은" 조언은 가능한 한 적은 수의 스마트 계약과 상호 작용하는 것이라고 응답했으며 "권한을 취소하는 것은 좋은 습관이지만 처음부터 권한을 부여하지 않는 것이 좋습니다."라고 말했습니다.
출처: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals