En la parte posterior del peor año para hacks y exploits criptográficos, la comunidad criptográfica ha dado algunos consejos a los inversores novatos que ingresan al 2023: verifique las aprobaciones de sus contratos inteligentes y revoque el acceso con regularidad.
Usuario de Reddit 4cademy al corriente su consejo al subreddit r/CryptoCurrency el 1 de enero, señalando que habían aprobado una gran cantidad de contratos inteligentes durante un período de dos años y “pensaron que era hora de verificar mis contratos inteligentes aprobados”.
Descubrieron que “casi todas” sus aprobaciones eran para “cantidades ilimitadas”, lo que los impulsó a revocar las aprobaciones de todos los contratos inteligentes en su billetera porque era “más vale prevenir que curar”, y aconsejaron:
“Al menos deberías revisar tus aprobaciones también y posiblemente revocarlas”.
La razón para hacer esto, dijo el usuario, es que algunos usuarios de protocolos de finanzas descentralizadas (DeFi) o tokens no fungibles (NFT) podrían haber aprobado por error contratos inteligentes maliciosos de intentos de phishing que podrían estar al acecho para robar fondos de usuarios.
Tales estafas de phishing de hielo han tenido éxito en el pasado, con una estafa elaborada de un mes de duración que involucró una oferta de un estudio de cine falso que llevó al robo de 14 NFT de Bored Ape Yacht Club (BAYC) de una sola billetera.
Incluso los contratos conocidos de “buen comportamiento” deben revocarse, ya que los piratas informáticos podrían encontrar exploits para robar fondos de billeteras conectadas.
Los 10 exploits más grandes en 2022 vieron cómo se robaron alrededor de USD 2100 millones, principalmente de protocolos DeFi y puentes entre cadenas, donde los atacantes encontraron vulnerabilidades en los contratos inteligentes existentes para llevar a cabo sus atracos.
Relacionado: Los desarrolladores deben detener a los piratas informáticos criptográficos o enfrentar la regulación en 2023
El usuario ofreció más consejos, diciendo que “use diferentes billeteras para diferentes propósitos”, como tener una billetera que solo interactúe con contratos inteligentes y otra que no lo haga y que se use con el único propósito de mantener fondos.
Los usuarios que comentaron la publicación también sugirieron que se podría programar un intervalo recurrente para revocar todas las aprobaciones de contratos inteligentes, como el día 1 de cada mes o incluso al comienzo de cada semana.
Otros sugirieron que había servicios de terceros que podían verificar y revocar las aprobaciones de contratos inteligentes en varias cadenas, incluidas BNB Smart Chain, Ethereum y Polygon.
Un usuario respondió que el “mejor” consejo era interactuar con la menor cantidad posible de contratos inteligentes y dijo que “revocar permisos es una buena práctica, pero no otorgar permisos en primer lugar es mejor”.