Revoca tus aprobaciones de contratos inteligentes cuanto antes, advierte un criptoinversor

0
187
 Image Caption  _  Image Name  | Vimilin
-Advertisement-

 Image Caption  _  Image Name  | Vimilin

Tras el peor año en cuanto a hackeos y exploits de criptomonedas, la comunidad de criptomonedas ha dado algunos consejos a los inversores novatos de cara a 2023: comprueba tus aprobaciones de contratos inteligentes y revoca el acceso con regularidad.

Usuario de Reddit 4cademy publicado su consejo en el subreddit r/CryptoCurrency el 1 de enero, señalando que habían aprobado un montón de contratos inteligentes durante un período de dos años y “pensaron que era hora de revisar mis contratos inteligentes aprobados.”

Descubrieron que “casi todas” sus aprobaciones eran para “cantidades ilimitadas”, lo que les impulsó a revocar las aprobaciones de todos los contratos inteligentes en su cartera, ya que era “mejor prevenir que curar”, y aconsejaron:

“Deberías al menos comprobar también tus aprobaciones y posiblemente revocarlas”.

La razón para hacer esto, dijo el usuario, es que algunos usuarios de protocolos de finanzas descentralizadas (DeFi) o tokens no fungibles (NFT) podrían haber aprobado por error contratos inteligentes maliciosos de intentos de phishing que podrían estar al acecho para robar los fondos de los usuarios.

Tales estafas de phishing de hielo han tenido éxito en el pasado, con una estafa elaborada de un mes de duración que implicaba una oferta de un estudio de cine falso que llevó a 14 Bored Ape Yacht Club (BAYC) NFT robados de una sola cartera.

Incluso los contratos conocidos de “buen comportamiento” deberían revocarse, ya que los piratas informáticos podrían encontrar exploits para robar fondos de los monederos conectados.

Los 10 mayores exploits en 2022 vieron robados alrededor de 2.100 millones de dólares principalmente de protocolos DeFi y puentes de cadena cruzada donde los atacantes encontraron vulnerabilidades en los contratos inteligentes existentes para llevar a cabo sus atracos.

Relacionado: Los desarrolladores deben detener a los hackers de criptomonedas o enfrentarse a la regulación en 2023

El usuario ofreció más consejos, diciendo que “utilizar diferentes carteras para diferentes propósitos”, como tener una cartera que sólo interactúa con los contratos inteligentes y otro que no lo hace que se utiliza con el único propósito de mantener los fondos.

Los usuarios que comentaron el post también sugirieron que se podría programar un intervalo recurrente para revocar todas las aprobaciones de contratos inteligentes, como el día 1 de cada mes o incluso al comienzo de cada semana.

Otros sugirieron que había servicios de terceros que podían comprobar y revocar aprobaciones de contratos inteligentes en varias cadenas, incluyendo BNB Smart Chain, Ethereum y Polygon.

Un usuario respondió que el “mejor” consejo era interactuar con el menor número posible de contratos inteligentes, diciendo que “revocar permisos es una buena práctica, pero no dar permisos en primer lugar es mejor.”

Source: COIN TELEGRAPH

Reciba noticias de Vimilin desde Google news
-Advertisement-

LEAVE A REPLY

Please enter your comment!
Please enter your name here