נאָך די ערגסט יאָר פֿאַר גנייווע און אַטאַקס פון קריפּטאָ קראַנטקייַט, די קריפּטאָ קויל האט גיידיד אָנהייבער ינוועסטערז כעדינג אין 2023. קעסיידער וועראַפייינג איינער ס קלוג קאָנטראַקט פּערמישאַנז און צוריקציען אַקסעס איז קריטיש צווישן די דיוועלאַפּמאַנץ. דורך אַ Reddit פּאָסטן, דער באַניצער אַדווייזד די קהל צו רוטינלי צוריקציען פּערמישאַנז אין ליכט פון די מעגלעך ריסקס פֿאַרבונדן מיט אַנקאַנטראָולד קלוג קאַנטראַקץ.
4cademy: NFT און DeFi יוזערז זאָל היטן זיך פֿאַר שעדלעך קלוג קאַנטראַקץ
אויף יאנואר 1, די Reddit באַניצער 4קאַדעמי געפֿינט צו רעקאָמענדירן די קהל פון קריפּטאָ יוזערז אין די r/CryptoCurrency פאָרום, סטייטינג אַז זיי האָבן אָטערייזד פילע. קלוג קאַנטראַקץ בעשאַס די פריערדיקע צוויי יאָר און באַשלאָסן עס איז צייַט צו רעצענזיע זייער באוויליקט אָנעס.
זיי דיסקאַווערד אַז "כּמעט אַלע" פון זייער פּערמישאַנז זענען פֿאַר "אַנלימאַטאַד קוואַנטאַטיז," פּראַמפּטינג זיי צו צוריקציען אַפּרווואַלז פֿאַר יעדער קלוג קאָנטראַקט אין זייער בייַטל זינט עס איז "בעסער זיכער ווי אנטשולדיגט."
דער באַניצער ציטירט די מעגלעכקייט אַז זיכער האָלדערס פון ניט-פונגיבלע טאָקענס (נפטס) אָדער דיסענטראַלייזד פינאַנצן (DeFi) פּראָטאָקאָלס קען האָבן אַנינטענשאַנאַלי אָטערייזד שעדלעך קלוג קאַנטראַקץ פון פישינג פרווון. זיי קען זיין ווארטן צו גאַנווענען באַניצער געלט ווי די סיבה פֿאַר טאן דעם.
די טייפּס פון אייז פישינג סקימז האָבן געווען ינפלוענטשאַל אין דער פאַרגאַנגענהייט. איינער ספּעציעל קאָמפּליצירט חודש-לאַנג כאַקס מיט אַ פאָרשלאָג פון אַ פיקטישאַס פילם פירמע ריזאַלטיד אין די גניבה פון 14 באָרד אַפּע יאַכט קלוב (BAYC) NFTs פון אַ איין בייַטל. אפילו באקאנטע "גוט-ביכייווינג" קאַנטראַקץ זאָל זיין קאַנסאַלד זינט כאַקערז קען אַנטדעקן וועגן צו גאַנווענען געלט פון לינגקט וואָלאַץ.
ווי צו מינאַמייז ריזיקירן ארבעטן מיט קלוג קאַנטראַקץ
אַרום $ 2.1 ביליאָן איז גענומען אין גאַנץ דורך די שפּיץ 10 עקספּלויץ אין 2022, בפֿרט דורך דעפי פּראָטאָקאָלס און קרייַז-קייט בריקן ווו גנבים געניצט פלאָז אין שוין-יגזיסטינג קלוג קאַנטראַקץ צו טאָן זייער קריימז.
נאָך עצה פון דער באַניצער אַרייַנגערעכנט די רעקאָמענדאַציע צו "נוצן באַזונדער וואָלאַץ פֿאַר פאַרשידענע סיבות," פֿאַר ווי אַ בייַטל וואָס בלויז ינטעראַקץ מיט קאַנטראַקץ און אנדערן וואָס טוט נישט און איז געניצט פֿאַר גאָרנישט מער ווי סטאָרינג געלט.
אן אנדער פאָרשלאָג פון יוזערז וואָס לאָזן באַמערקונגען אויף דעם בלאַט איז געווען צו שטעלן אַ ריקערינג מעהאַלעך, דער ערשטער פון יעדער חודש אָדער אפילו אין די אָנהייב פון יעדער וואָך, צו באָטל מאַכן אַלע קאָמפּעטענט קאָנטראַקט אַפּרווואַלז.
עטלעכע מענטשן האָבן געזאָגט אַז דריט-פּאַרטיי באַדינונגס, ווי די פֿון BNB Smart Chain, עטהערעום, און פּאָליגאָן, קען באַשטעטיקן און אָפּזאָגן סמאַרט קאָנטראַקט אַפּרווואַלז.
לויט אן אנדער באַניצער, דער בעסטער פאָרשלאָג איז געווען צו האַנדלען מיט ווי ווייניק קלוג קאַנטראַקץ ווי מעגלעך. זיי האבן געזאגט אַז צוריקציען רעכט איז גוט פיר, און נישט געבן זיי אין דער ערשטער אָרט איז בילכער.
מקור: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/