Les utilisateurs de Reddit dévoilent des dangers spécifiques aux contrats intelligents non autorisés

Les utilisateurs de Reddit dévoilent des dangers spécifiques aux contrats intelligents non autorisés

janvier 5, 2023 0 Par Stephane Normons

Après la pire année pour les vols et les attaques de crypto-monnaie, la sphère crypto a guidé les investisseurs novices vers 2023. Vérifier constamment ses autorisations de contrat intelligent et retirer l’accès est crucial au milieu de ces développements. Par le biais d’un message Reddit, l’utilisateur a conseillé à la communauté de retirer régulièrement les autorisations à la lumière des risques possibles associés aux contrats intelligents non contrôlés.

4cademy : les utilisateurs de NFT et de DeFi doivent faire attention aux contrats intelligents nuisibles

Le 1er janvier, l’utilisateur de Reddit 4cademy a proposé de conseiller la communauté des utilisateurs de crypto sur le forum r/CryptoCurrency, déclarant qu’il avait autorisé de nombreux contrats intelligents au cours des deux années précédentes et a décidé qu’il était temps de revoir ceux qui avaient été approuvés.

Ils ont découvert que «presque toutes» leurs autorisations étaient pour des «quantités illimitées», les incitant à retirer les approbations pour chaque contrat intelligent dans leur portefeuille car il valait mieux prévenir que guérir.

L’utilisateur a évoqué la possibilité que certains détenteurs de jetons non fongibles (NFT) ou de protocoles de finance décentralisée (DeFi) aient involontairement autorisé des contrats intelligents nuisibles à la suite de tentatives de phishing. Ils attendent peut-être de voler l’argent des utilisateurs comme justification pour le faire.

Ces types de stratagèmes d’ice phishing ont été influents dans le passé. Un canular particulièrement complexe d’un mois impliquant une proposition d’une société cinématographique fictive a entraîné le vol de 14 NFT du Bored Ape Yacht Club (BAYC) dans un seul portefeuille. Même les contrats de «bonne conduite» bien connus devraient être annulés car les pirates peuvent découvrir des moyens de voler de l’argent à partir de portefeuilles liés.

Comment minimiser les risques en travaillant avec des contrats intelligents

Environ 2,1 milliards de dollars ont été prélevés au total par les 10 principaux exploits en 2022, principalement via les protocoles DeFi et les ponts inter-chaînes où les voleurs ont utilisé des failles dans des contrats intelligents déjà existants pour commettre leurs crimes.

Des conseils supplémentaires de l’utilisateur incluaient la recommandation «d’utiliser des portefeuilles séparés pour différentes raisons», car avoir un portefeuille qui n’interagit qu’avec les contrats et un autre qui n’interagit pas et n’est utilisé que pour stocker de l’argent.

Une autre suggestion faite par les utilisateurs qui ont laissé des commentaires sur la page était de mettre en place un intervalle récurrent, le premier de chaque mois ou même au début de chaque semaine, pour annuler toutes les approbations de contrat compétentes.

Certaines personnes ont déclaré que des services tiers, comme ceux de BNB Smart Chain, Ethereum et Polygon, pourraient vérifier et annuler les approbations de contrats intelligents.

Selon un autre utilisateur, la meilleure suggestion était de traiter le moins de contrats intelligents possible. Ils ont dit que le retrait des droits est une bonne pratique et qu’il est préférable de ne pas les accorder.

Suivez-nous sur Google Actualités

À lire  FTX a sciemment commis un acte criminel financier, révèle une source privilégiée – crypto.news