Selamat Tahun Baru 2023! Komunitas Kripto Menyarankan Untuk Memeriksa Persetujuan Kontrak Pintar Anda

Memasuki tahun 2023, organisasi kripto telah memberikan beberapa saran kepada penanammodal pemula untuk berhati-hati atas susulan tahun terburuk untuk peretasan dan pemanfaatan kripto, “periksa persetujuan perjanjian pandai Anda dan cabut akses secara teratur.”

Sumber Asset: Vector smart contract created by redvy – www.freepik.com

Pada tanggal 1 Januari, pengguna Reddit 4cademy mengunggah saran kepada subreddit r/CryptoCurrency, menyatakan bahwa mereka telah menyetujui sejumlah besar perjanjian pandai selama periode dua tahun dan “memutuskan sudah waktunya untuk meninjau ulang perjanjian pandai saya nan telah disetujui.”

Mereka menemukan bahwa “hampir semua” persetujuan mereka untuk “jumlah nan tak terbatas,” dan perihal tersebut mendorong mereka untuk mencabut persetujuan untuk setiap perjanjian pandai di dompet mereka lantaran “lebih baik mengamankan daripada menyesal.”

Menurut pengguna, argumen untuk melakukan ini adalah bahwa beberapa pengguna protokol Decentralized Finance (DeFi) alias nonfungible token (NFT) mungkin dapat secara keliru menyetujui perjanjian pandai rawan dari upaya phishing nan menunggu untuk mencuri biaya pengguna.

Baca Juga : Peretas Menguras Aset $8 Juta Dari Dompet Bitkeep Dalam Eksploitasi Defi Terbaru

Jenis penipuan phishing es ini telah sukses di masa lalu; satu tipuan berjalan selama sebulan nan sangat rumit melibatkan proposal dari studio movie fiktif dan mengakibatkan pencurian 14 NFT Bored Ape Yacht Club (BAYC) dari satu dompet.

Bahkan perjanjian nan dikenal mempunyai “perilaku baik” diketahui juga kudu dicabut lantaran peretas bisa saja menemukan langkah mengeksploitasi untuk mencuri biaya dari dompet nan terhubung.

Dilansir dari Cointelegraph pada topik mengenai 10 pemanfaatan terbesar pada tahun 2022 mengakibatkan pencurian sekitar $2,1 miliar. Sebagian besar berasal dari protokol DeFi dan jembatan lintas rantai tempat penyerang menemukan kerentanan dalam perjanjian pandai nan ada untuk melakukan pencurian mereka.

Saran lain nan diberikan oleh pengguna adalah “menggunakan beberapa dompet untuk tujuan nan berbeda,” seperti menyimpan duit di satu dompet nan hanya berinteraksi dengan perjanjian pandai dan dompet lainnya hanya digunakan untuk menyimpan dana.

Pengguna nan mengomentari postingan tersebut juga menyarankan agar seseorang dapat menjadwalkan interval berulang untuk mencabut semua persetujuan perjanjian pintar, seperti pada tanggal 1 setiap bulan alias apalagi di awal setiap minggu.

Yang lain menyarankan ada layanan pihak ketiga nan dapat memeriksa dan mencabut persetujuan perjanjian pandai di sejumlah rantai, termasuk Binance Smart Chain (BSC), Ethereum dan Polygon. 

Menurut salah satu pengguna, saran “terbaik” adalah berinteraksi dengan perjanjian pandai sesedikit mungkin, menambahkan bahwa “mencabut izin adalah praktik nan baik, bakal tetapi lebih baik dengan tidak memberikan izin sejak awal.”

Sumber : cointelegraph.com