Di belakang tahun terburuk untuk peretasan crypto dan eksploitasi, komunitas crypto telah memberikan beberapa saran kepada investor pemula memasuki tahun 2023 — periksa persetujuan kontrak pintar Anda dan cabut akses secara teratur.
Pengguna Reddit 4cademy diposting saran mereka kepada subreddit r/CryptoCurrency pada 1 Januari, mencatat bahwa mereka telah menyetujui sejumlah kontrak pintar selama periode dua tahun dan "berpikir sudah waktunya untuk memeriksa kontrak pintar saya yang disetujui."
Mereka menemukan "hampir semua" persetujuan mereka adalah untuk "jumlah yang tidak terbatas," yang mendorong mereka untuk mencabut persetujuan untuk semua kontrak pintar di dompet mereka karena "lebih aman daripada menyesal," dan menyarankan:
“Anda setidaknya harus memeriksa persetujuan Anda juga dan mungkin mencabutnya.”
Alasan untuk melakukan ini, kata pengguna, adalah bahwa beberapa pengguna protokol keuangan terdesentralisasi (DeFi) atau token nonfungible (NFT) dapat secara keliru menyetujui kontrak pintar berbahaya dari upaya phishing yang mungkin menunggu untuk mencuri dana pengguna.
Demikian penipuan phishing es telah berhasil di masa lalu, dengan salah satu penipuan rumit selama sebulan yang melibatkan penawaran dari studio film palsu yang mengarah ke 14 Klub Kapal Pesiar Kera Bosan (BAYC) NFT dicuri dari satu dompet.
Bahkan kontrak "berperilaku baik" yang diketahui harus dicabut karena peretas dapat menemukan eksploitasi untuk mencuri dana dari dompet yang terhubung.
Grafik 10 eksploitasi terbesar di tahun 2022 melihat sekitar $2.1 miliar dicuri sebagian besar dari protokol DeFi dan jembatan lintas rantai tempat penyerang menemukan kerentanan dalam kontrak pintar yang ada untuk melakukan pencurian mereka.
Terkait: Pengembang harus menghentikan peretas crypto atau menghadapi regulasi pada tahun 2023
Pengguna menawarkan saran lebih lanjut, mengatakan untuk "menggunakan dompet yang berbeda untuk tujuan yang berbeda" seperti memiliki dompet yang hanya berinteraksi dengan kontrak pintar dan yang lain yang tidak digunakan hanya untuk menyimpan dana.
Pengguna yang mengomentari postingan tersebut juga menyarankan agar seseorang dapat menjadwalkan interval berulang untuk mencabut semua persetujuan kontrak pintar, seperti pada tanggal 1 setiap bulan atau bahkan di awal setiap minggu.
Yang lain menyarankan ada layanan pihak ketiga yang dapat memeriksa dan mencabut persetujuan kontrak cerdas di sejumlah rantai, termasuk BNB Smart Chain, Ethereum, dan Polygon.
Seorang pengguna menjawab bahwa saran "terbaik" adalah berinteraksi dengan kontrak pintar sesedikit mungkin, dengan mengatakan "mencabut izin adalah praktik yang baik tetapi tidak memberikan izin sejak awal lebih baik."
Sumber: https://cointelegraph.com/news/new-year-community-advice-check-your-smart-contract-approvals