Revogue suas aprovações de contratos inteligentes o mais rápido possível, alerta investidor de criptomoedas
Um usuário do Reddit alertou sobre os riscos potenciais de contratos inteligentes não verificados, aconselhando a comunidade a revogar suas aprovações regularmente.
Após o pior ano para hacks e exploits cripto, a comunidade ofereceu alguns conselhos aos investidores novatos para 2023 – verifique suas aprovações de contratos inteligentes e revogue seus acessos regularmente.
O usuário 4cademy do Reddit postou seus conselhos no subreddit r/CryptoCurrency em 1º de janeiro, observando que eles aprovaram uma série de contratos inteligentes ao longo de um período de dois anos e “acharam que era hora de verificar os contratos inteligentes aprovados.”
Eles descobriram que “quase todas” as suas aprovações autorizavam “quantias ilimitadas”, o que os estimulou a revogar aprovações para todos os contratos inteligentes de sua carteira. Ao afirmar que era “melhor prevenir do que remediar”, aconselhou:
“Você também deveria pelo menos verificar suas aprovações e possivelmente revogá-las.”
A razão para fazer isso, disse o usuário, é que alguns usuários de protocolos de finanças descentralizadas (DeFi) ou tokens não fungíveis (NFTs) podem ter aprovado por engano contratos inteligentes maliciosos de tentativas de phishing que podem estar à espreita para roubar os fundos dos usuários.
Esses golpes de “ice phishing” foram bem-sucedidos no passado. Um dos mais elaborados golpes envolveu uma oferta de um estúdio de cinema falso que resultou no roubo de 14 NFTs da Bored Ape Yacht Club (BAYC) de uma única carteira.
Mesmo contratos conhecidos por “bom comportamento” devem ser revogados, pois os hackers podem encontrar vulnerabilidades para furtar fundos de carteiras conectadas.
As 10 maiores explorações de 2022 resultaram em cerca de US$ 2,1 bilhões roubados principalmente de protocolos DeFi e pontes cross-chain, onde os invasores encontraram vulnerabilidades nos contratos inteligentes para realizar seus assaltos.
O usuário ofereceu mais conselhos, dizendo para “usar carteiras diferentes para finalidades diferentes”, como ter uma carteira que só interage com contratos inteligentes e outra para ser usada com o propósito único de armazenar fundos.
Os usuários que comentaram a postagem também sugeriram que os usuários poderiam agendar um intervalo recorrente para revogar todas as aprovações de contratos inteligentes, como no dia 1º de cada mês ou mesmo no início de cada semana.
Outros disseram que havia serviços de terceiros que poderiam verificar e revogar aprovações de contratos inteligentes em várias redes, incluindo BNB Smart Chain, Ethereum e Polygon.
Um usuário respondeu que o “melhor” conselho era interagir com o menor número possível de contratos inteligentes, dizendo que “revogar permissões é uma boa prática, mas não conceder permissões é melhor.”
LEIA MAIS
