บัญชีผู้ใช้ Reddit รายหนึ่งได้ออกมาเตือนถึงอันตรายที่อาจเกิดขึ้นจาก Smart Contract ที่ไม่ได้ตรวจสอบ โดยแนะนำให้ชุมชนยกเลิกการอนุมัติเป็นประจำ
หลังจากปีที่เลวร้ายที่สุดสำหรับการแฮ็กและใช้ประโยชน์จากคริปโต ชุมชนคริปโตได้ให้คำแนะนำแก่นักลงทุนมือใหม่ที่จะเข้าสู่ปี 2023 ให้ตรวจสอบการอนุมัติสัญญาอัจฉริยและให้ทำการเพิกถอนการเข้าถึงเป็นประจำ
ผู้ใช้ Reddit “4cademy” ได้โพสต์แสดงความคิดเห็นว่า พวกเขาได้อนุมัติ Smart Conrtract จำนวนมากในช่วงเวลาสองปีที่ผ่านมา และ “คิดว่าถึงเวลาแล้วที่จะต้องตรวจสอบ Smart Contract ที่เคยได้รับการอนุมัติไป”
พวกเขาพบว่าสัญญาที่ได้รับอนุมัติ “เกือบทั้งหมด” นั้น “ไม่จำกัด” ซึ่งสามารถทำให้ยกเลิกการอนุมัติ Smart Contract ทั้งหมดในกระเป๋าเงินได้ โดยให้เหตุผลว่า “ปลอดภัยไว้ก่อนดีกว่าเสียใจ” และยังให้คำแนะนำ:
“อย่างน้อยคุณควรตรวจสอบการอนุมัติสัญญาด้วยซึ่งสัญญาเหล่านั้นอาจเพิกถอนได้”
ผู้ใช้กล่าวว่าเหตุผลที่ทำเช่นนี้เป็นเพราะผู้ใช้บางรายที่ใช้โปรโตคอล Decentralized Finance ( DeFi) หรือ nonfungible token ( NFT) อาจอนุมัติสัญญาอัจฉริยะที่เป็นอันตรายโดยไม่ได้ตั้งใจจากการโจมตีด้วยฟิชชิงที่พยายามขโมยเงินของผู้ใช้ออกไป
อย่างไรก็ดีการโจมตีด้วยฟิชชิงนั้นประสบความสำเร็จมากในอดีต โดยหนึ่งการโจมตีที่มีชื่อเสียงนั้นเกี่ยวข้องกับข้อเสนอจากสตูดิโอปลอมที่นำไปสู่ NFT ของ Bored Ape Yacht Club (BAYC) จำนวน 14 รายการที่ถูกขโมยจากกระเป๋าเงินใบเดียว
แม้กระทั่งสัญญา “good-behaving” ที่ทราบกันดีก็ควรถูกเพิกถอน เนื่องจากแฮ็กเกอร์สามารถหาช่องโหว่เพื่อขโมยเงินจากกระเป๋าเงินที่เชื่อมต่อได้
ทั้งนี้จากภัยคุกคามในตลาดคริปโตปี 2022 ใน 10 อันดับแรกนั้น มีมูลค่ามากราว 2.1 พันล้านดอลลาร์ที่ถูกขโมยไป และส่วนใหญ่มาจากโปรโตคอล DeFi และการ Bridge ข้ามเชน ซึ่งผู้โจมตีมักพบช่องโหว่ใน Smart Contract ที่มีอยู่และขโมยสินทรัพย์ออกไปในท้ายที่สุด
นอกจากนั้นแล้วผู้ใช้เสนอคำแนะนำเพิ่มเติมอีกว่า …
“ควรใช้กระเป๋าเงินที่แตกต่างกันเพื่อวัตถุประสงค์ที่แตกต่างกัน” เช่น การมีกระเป๋าเงินที่เอาไว้โต้ตอบกับสัญญาอัจฉริยะเท่านั้น และอีกกระเป๋าที่ไม่ได้ใช้เพื่อถือครองเงินเท่านั้น
ผู้ใช้ที่แสดงความคิดเห็นในโพสต์ยังแนะนำว่าสามารถกำหนดเวลาที่เกิดซ้ำเพื่อยกเลิกการอนุมัติสัญญาอัจฉริยะทั้งหมด เช่น วันที่ 1 ของทุกเดือน หรือแม้แต่ทุกต้นสัปดาห์
นอกจากนั้น ผู้ใช้รายอื่น ๆ ยังแนะนำว่ามีบริการของบุคคลที่สามที่สามารถตรวจสอบและเพิกถอนการอนุมัติสัญญาอัจฉริยะในเครือข่ายต่างๆ รวมถึง Binance Smart Chain (BSC), Ethereum และ Polygon
ผู้ใช้รายหนึ่งตอบว่าคำแนะนำที่ “ดีที่สุด” คือการโต้ตอบกับสัญญาอัจฉริยะให้น้อยที่สุดเท่าที่จะเป็นไปได้ โดยกล่าวว่า “การเพิกถอนสิทธิ์เป็นวิธีปฏิบัติที่ดี แต่การไม่ให้สิทธิ์ตั้งแต่แรกนั้นดีกว่า”
ที่มา : cointelegraph