Thứ tư, 04/01/2023, 11:19 (GMT + 7)

Cảnh báo: Thu hồi phê duyệt hợp đồng thông minh càng sớm càng tốt

Một người dùng Reddit đã cảnh báo về những nguy cơ tiềm ẩn của các hợp đồng thông minh không được kiểm soát, khuyên cộng đồng nên thường xuyên thu hồi các phê duyệt.

2022 là năm tồi tệ nhất đối với các vụ hack tiền điện tử, cộng đồng đã đưa ra một số lời khuyên cho các nhà đầu tư mới vào năm 2023 – hãy kiểm tra phê duyệt hợp đồng thông minh và thu hồi quyền truy cập thường xuyên.

Người dùng Reddit 4cademy đã đăng lời khuyên của mình lên subreddit r/CryptoCurrency vào ngày 1/1, lưu ý rằng họ đã phê duyệt một loạt hợp đồng thông minh trong khoảng thời gian hai năm và “nghĩ rằng đã đến lúc kiểm tra các hợp đồng thông minh đã được phê duyệt”.

Họ nhận thấy “gần như tất cả” các phê duyệt là cho “số lượng không giới hạn”, điều này đã thúc đẩy họ thu hồi các phê duyệt cho tất cả các hợp đồng thông minh trong ví của họ và đưa ra lời khuyên:

“Ít nhất bạn cũng nên kiểm tra các phê duyệt của mình và có thể thu hồi chúng.”

Người dùng cho biết lý do để làm điều này là một số người dùng giao thức tài chính phi tập trung (DeFi) hoặc mã thông báo không thể thay thế (NFT) có thể đã phê duyệt nhầm hợp đồng thông minh độc hại từ các nỗ lực lừa đảo có thể đang chờ để đánh cắp tiền của người dùng.

Những vụ lừa đảo như vậy đã thành công trong quá khứ, với một vụ lừa đảo phức tạp kéo dài hàng tháng liên quan đến lời đề nghị từ một hãng phim giả dẫn đến 14 NFT của Câu lạc bộ du thuyền Bored Ape (BAYC) bị đánh cắp từ một chiếc ví duy nhất.

Ngay cả các hợp đồng “hoạt động tốt” đã biết cũng nên được thu hồi vì tin tặc có thể tìm thấy các cách khai thác để ăn cắp tiền từ các ví được kết nối.

10 vụ khai thác lớn nhất vào năm 2022 đã chứng kiến khoảng 2,1 tỷ đô la bị đánh cắp chủ yếu từ các giao thức DeFi và cầu nối chuỗi chéo, nơi những kẻ tấn công tìm thấy lỗ hổng trong các hợp đồng thông minh hiện có để thực hiện hành vi trộm cắp của chúng.

Người dùng này cũng đưa ra thêm lời khuyên, nói rằng “hãy sử dụng các ví khác nhau cho các mục đích khác nhau”, chẳng hạn như có một ví chỉ tương tác với các hợp đồng thông minh và một ví khác, được sử dụng cho mục đích duy nhất là giữ tiền.

Người dùng bình luận trên bài đăng cũng gợi ý rằng mọi người có thể lên lịch một khoảng thời gian định kỳ để thu hồi tất cả các phê duyệt hợp đồng thông minh, chẳng hạn như vào ngày 1 hàng tháng hoặc thậm chí vào đầu mỗi tuần.

Những người khác đề xuất rằng có các dịch vụ của bên thứ ba có thể kiểm tra và thu hồi phê duyệt hợp đồng thông minh trên một số chuỗi, bao gồm BNB Chain, Ethereum và Polygon.

Một người dùng đã trả lời rằng lời khuyên “tốt nhất” là tương tác với càng ít hợp đồng thông minh càng tốt, “thu hồi quyền là cách làm tốt nhưng không cấp quyền ngay từ đầu thì tốt hơn”.

VIC Crypto tổng hợp

Xem thêm:

Lido vượt mặt MakerDAO trở thành dự án có TVL cao nhất Defi