คริปโต

เพิกถอนการอนุมัติสัญญาอัจฉริยะของคุณโดยเร็วที่สุด เตือนนักลงทุน crypto

01/03/2023
ข่าว Bitcoin Ethereum

ที่ด้านหลังของ ปีที่เลวร้ายที่สุดสำหรับการแฮ็ค crypto และการแสวงประโยชน์ ชุมชนคริปโตได้ให้คำแนะนำแก่นักลงทุนมือใหม่ที่จะเข้าสู่ปี 2023 — ตรวจสอบการอนุมัติสัญญาอัจฉริยะของคุณและเพิกถอนการเข้าถึงเป็นประจำ

ผู้ใช้ Reddit 4cademy โพสต์ คำแนะนำของพวกเขาไปยัง subreddit ของ r/CryptoCurrency เมื่อวันที่ 1 มกราคม โดยสังเกตว่าพวกเขาได้อนุมัติสัญญาอัจฉริยะจำนวนมากในช่วงระยะเวลาสองปี และ “คิดว่าถึงเวลาแล้วที่จะต้องตรวจสอบสัญญาอัจฉริยะที่ได้รับอนุมัติของฉัน”

พวกเขาพบว่าการอนุมัติ "เกือบทั้งหมด" เป็น "จำนวนไม่จำกัด" ซึ่งกระตุ้นให้พวกเขายกเลิกการอนุมัติสัญญาอัจฉริยะทั้งหมดในกระเป๋าเงิน เนื่องจากเป็น "ปลอดภัยไว้ก่อนดีกว่าเสียใจ" และให้คำแนะนำ:

ภาพ

“อย่างน้อยคุณควรตรวจสอบการอนุมัติของคุณด้วยและอาจเพิกถอนได้”

เหตุผลที่ต้องทำเช่นนี้ ผู้ใช้กล่าวว่าผู้ใช้บางรายของโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) หรือโทเค็นที่ไม่สามารถแก้ไขได้ (NFTs) อาจอนุมัติสัญญาอัจฉริยะที่เป็นอันตรายโดยไม่ได้ตั้งใจจาก ความพยายามฟิชชิ่ง ที่อาจรอเพื่อขโมยเงินของผู้ใช้

ดังกล่าว การหลอกลวงด้วยฟิชชิ่งน้ำแข็ง ประสบความสำเร็จในอดีตด้วยการหลอกลวงที่ใช้เวลานานนับเดือนที่เกี่ยวข้องกับข้อเสนอจากสตูดิโอภาพยนตร์ปลอมที่นำไปสู่ 14 สโมสรเรือยอร์ช Bored Ape (BAYC) NFT ถูกขโมยจากกระเป๋าเงินใบเดียว

แม้กระทั่งสัญญา "ประพฤติดี" ที่ทราบกันดีก็ควรถูกเพิกถอน เนื่องจากแฮ็กเกอร์สามารถหาช่องโหว่เพื่อขโมยเงินจากกระเป๋าเงินที่เชื่อมต่อได้

พื้นที่ 10 ช่องโหว่ที่ใหญ่ที่สุดในปี 2022 พบเห็นการขโมยเงินราว 2.1 พันล้านดอลลาร์ ส่วนใหญ่มาจากโปรโตคอล DeFi และสะพานข้ามโซ่ ซึ่งผู้โจมตีพบช่องโหว่ในสัญญาอัจฉริยะที่มีอยู่เพื่อดำเนินการปล้น

ที่เกี่ยวข้อง นักพัฒนาจำเป็นต้องหยุดแฮ็กเกอร์ crypto หรือเผชิญกับกฎระเบียบในปี 2023

ผู้ใช้เสนอคำแนะนำเพิ่มเติมโดยบอกว่า “ใช้กระเป๋าเงินที่แตกต่างกันเพื่อวัตถุประสงค์ที่แตกต่างกัน” เช่น การมีกระเป๋าเงินที่โต้ตอบกับสัญญาอัจฉริยะเท่านั้น และอีกกระเป๋าที่ไม่ได้ใช้เพื่อจุดประสงค์เดียวในการถือครองเงิน

ผู้ใช้ที่แสดงความคิดเห็นในโพสต์ยังแนะนำว่าสามารถกำหนดเวลาที่เกิดซ้ำเพื่อยกเลิกการอนุมัติสัญญาอัจฉริยะทั้งหมด เช่น วันที่ 1 ของทุกเดือน หรือแม้แต่ทุกต้นสัปดาห์

คนอื่นๆ แนะนำว่ามีบริการของบุคคลที่สามที่สามารถตรวจสอบและเพิกถอนการอนุมัติสัญญาอัจฉริยะในเครือข่ายต่างๆ รวมถึง BNB Smart Chain, Ethereum และ Polygon 

ผู้ใช้รายหนึ่งตอบว่าคำแนะนำที่ "ดีที่สุด" คือการโต้ตอบกับสัญญาอัจฉริยะให้น้อยที่สุดเท่าที่จะเป็นไปได้ โดยกล่าวว่า "การเพิกถอนสิทธิ์เป็นแนวทางปฏิบัติที่ดี แต่การไม่ให้สิทธิ์ตั้งแต่แรกนั้นดีกว่า"