<?php wp_title('|', true, 'right'); ?>

ผู้ใช้ reddit เตือน ! ตรวจสอบ Smart Contract ให้ดี หลังตลาดคริปโตสูญเงินไป 7 หมื่นล้านบาทในปีที่ผ่านมา

ติดตามสยามบล็อกเชนบนSiam Blockchain

บัญชีผู้ใช้ Reddit รายหนึ่งได้ออกมาเตือนถึงอันตรายที่อาจเกิดขึ้นจาก Smart Contract ที่ไม่ได้ตรวจสอบ โดยแนะนำให้ชุมชนยกเลิกการอนุมัติเป็นประจำ

หลังจากปีที่เลวร้ายที่สุดสำหรับการแฮ็กและใช้ประโยชน์จากคริปโต ชุมชนคริปโตได้ให้คำแนะนำแก่นักลงทุนมือใหม่ที่จะเข้าสู่ปี 2023 ให้ตรวจสอบการอนุมัติสัญญาอัจฉริยและให้ทำการเพิกถอนการเข้าถึงเป็นประจำ

ผู้ใช้ Reddit “4cademy” ได้โพสต์แสดงความคิดเห็นว่า พวกเขาได้อนุมัติ Smart Conrtract จำนวนมากในช่วงเวลาสองปีที่ผ่านมา และ “คิดว่าถึงเวลาแล้วที่จะต้องตรวจสอบ Smart Contract ที่เคยได้รับการอนุมัติไป”

พวกเขาพบว่าสัญญาที่ได้รับอนุมัติ “เกือบทั้งหมด” นั้น “ไม่จำกัด” ซึ่งสามารถทำให้ยกเลิกการอนุมัติ Smart Contract ทั้งหมดในกระเป๋าเงินได้ โดยให้เหตุผลว่า “ปลอดภัยไว้ก่อนดีกว่าเสียใจ” และยังให้คำแนะนำ:

“อย่างน้อยคุณควรตรวจสอบการอนุมัติสัญญาด้วยซึ่งสัญญาเหล่านั้นอาจเพิกถอนได้”

ผู้ใช้กล่าวว่าเหตุผลที่ทำเช่นนี้เป็นเพราะผู้ใช้บางรายที่ใช้โปรโตคอล Decentralized Finance ( DeFi) หรือ nonfungible token ( NFT) อาจอนุมัติสัญญาอัจฉริยะที่เป็นอันตรายโดยไม่ได้ตั้งใจจากการโจมตีด้วยฟิชชิงที่พยายามขโมยเงินของผู้ใช้ออกไป

อย่างไรก็ดีการโจมตีด้วยฟิชชิงนั้นประสบความสำเร็จมากในอดีต โดยหนึ่งการโจมตีที่มีชื่อเสียงนั้นเกี่ยวข้องกับข้อเสนอจากสตูดิโอปลอมที่นำไปสู่  ​​NFT ของ Bored Ape Yacht Club (BAYC) จำนวน 14 รายการที่ถูกขโมยจากกระเป๋าเงินใบเดียว

แม้กระทั่งสัญญา “good-behaving” ที่ทราบกันดีก็ควรถูกเพิกถอน เนื่องจากแฮ็กเกอร์สามารถหาช่องโหว่เพื่อขโมยเงินจากกระเป๋าเงินที่เชื่อมต่อได้

ทั้งนี้จากภัยคุกคามในตลาดคริปโตปี 2022 ใน 10 อันดับแรกนั้น มีมูลค่ามากราว 2.1 พันล้านดอลลาร์ที่ถูกขโมยไป และส่วนใหญ่มาจากโปรโตคอล DeFi และการ Bridge ข้ามเชน ซึ่งผู้โจมตีมักพบช่องโหว่ใน Smart Contract ที่มีอยู่และขโมยสินทรัพย์ออกไปในท้ายที่สุด

นอกจากนั้นแล้วผู้ใช้เสนอคำแนะนำเพิ่มเติมอีกว่า … 

“ควรใช้กระเป๋าเงินที่แตกต่างกันเพื่อวัตถุประสงค์ที่แตกต่างกัน” เช่น การมีกระเป๋าเงินที่เอาไว้โต้ตอบกับสัญญาอัจฉริยะเท่านั้น และอีกกระเป๋าที่ไม่ได้ใช้เพื่อถือครองเงินเท่านั้น

ผู้ใช้ที่แสดงความคิดเห็นในโพสต์ยังแนะนำว่าสามารถกำหนดเวลาที่เกิดซ้ำเพื่อยกเลิกการอนุมัติสัญญาอัจฉริยะทั้งหมด เช่น วันที่ 1 ของทุกเดือน หรือแม้แต่ทุกต้นสัปดาห์

นอกจากนั้น ผู้ใช้รายอื่น ๆ ยังแนะนำว่ามีบริการของบุคคลที่สามที่สามารถตรวจสอบและเพิกถอนการอนุมัติสัญญาอัจฉริยะในเครือข่ายต่างๆ รวมถึง Binance Smart Chain (BSC), Ethereum และ Polygon 

ผู้ใช้รายหนึ่งตอบว่าคำแนะนำที่ “ดีที่สุด” คือการโต้ตอบกับสัญญาอัจฉริยะให้น้อยที่สุดเท่าที่จะเป็นไปได้ โดยกล่าวว่า “การเพิกถอนสิทธิ์เป็นวิธีปฏิบัติที่ดี แต่การไม่ให้สิทธิ์ตั้งแต่แรกนั้นดีกว่า”

ที่มา : cointelegraph