一位Reddit用户警告说shuo,未经检查的智zhi能合同有潜在危险,建jian议社区定期撤销批准。
加密黑客和漏洞利用最zui糟糕的一年后,加密社区进入 2023 新手投资者zhe提供了一些建议——检查您的智能合同批准,并bing定期撤销访问权限。
Reddit用户4cademy于1月1日在zair/CryptoCurrency子Reddit他们的建议是,他ta们在两年内批准了大量的智能合同tong,并认为是时候检jian查我批准的智能合同了。
他们发现几ji乎所有的批准都dou是无限的,这促使他们取消了钱包中zhong所有智能合同的批准,因为它比后悔更geng安全,并建议:
你至少应该检jian查你的批准,并可能取消它们men。
该用户表biao示,这样做的原yuan因是分散的金融 (DeFi) 协议或不可替代货huo币 (NFT) 一些xie用户可能错误地di批准了在线钓鱼尝试中的恶意智能neng合同,这可能正在zai等待用户资金的盗窃。
过去qu,这种冰网络钓鱼诈骗非常成cheng功。其中一个精心策划了le一个月的骗局涉及一家假电影制zhi片厂的报价,导致 14 无wu聊猿游艇俱乐部 (BAYC) NFT 从钱包里被盗dao。
即使是已知的良好行xing为合同也应该被撤销,因为黑客可能neng会发现偷钱包的漏洞。
在 2022 年的 10 利用次最大漏洞时,约有 21 被盗1亿美元主要来自 DeFi 攻击者在协议yi和跨链桥上发现现有智能合同tong的漏洞进行抢劫。
用户hu提供了进一步的de建议,称为不同的目的使用不bu同的钱包,比如一个ge只与智能合同互动的钱qian包,另一个不用于持chi有资金的唯一目的。
评论该帖子的用户还hai建议,在每月1日甚至每周zhou开始时,可以安排一个ge重复的时间间隔来所有智能合同tong的批准。
其他ta人表示,有第三方fang服务可以检查和撤销许多链的智能合he同批准,包括BNB以太坊和智能链lianPolygon。
一位用户回应说,最好hao的建议是尽可能少地与智能合同互动dong。他说:撤销权quan限是一种很好的做法,但最好不要yao先授予权限。