Tras el peor año para los hackeos y exploits de criptomonedas, la comunidad de criptomonedas ha dado algunos consejos a los inversores novatos de cara a 2023: comprueba tus aprobaciones de contratos inteligentes y revoca el acceso regularmente.
El usuario de Reddit 4cademy publicó su consejo en el subreddit r/CryptoCurrency el 1 de enero, señalando que había aprobado un montón de contratos inteligentes durante un período de dos años y "pensé que era hora de comprobar mis contratos inteligentes aprobados".
Descubrió que "casi todas" sus aprobaciones eran por "cantidades ilimitadas", lo que le impulsó a revocar las aprobaciones de todos los contratos inteligentes de su monedero, ya que era "mejor prevenir que curar", y aconsejó:
“También deberías al menos comprobar tus aprobaciones y posiblemente revocarlas.”
La razón para hacer esto, dijo el usuario, es que algunos usuarios de protocolos de finanzas descentralizadas (DeFi) o tokens no fungibles (NFT) podrían haber aprobado por error contratos inteligentes maliciosos de intentos de phishing que podrían estar al acecho para robar los fondos de los usuarios.
Tales estafas de phishing de hielo han tenido éxito en el pasado; una estafa elaborada de un mes de duración que implicaba una oferta de un estudio de cine falso llevó al robo de 14 Bored Ape Yacht Club (BAYC) NFT de un solo monedero.
Incluso los contratos conocidos de "buen comportamiento" deberían revocarse, ya que los hackers podrían encontrar exploits para robar fondos de los monederos conectados.
Los 10 mayores exploits en 2022 vieron alrededor de USD 2,100 millones robados en su mayoría de protocolos DeFi y puentes cross-chain, donde los atacantes encontraron vulnerabilidades en los contratos inteligentes existentes para llevar a cabo sus atracos.
El usuario ofreció más consejos: dijo que "usen diferentes monederos para diferentes propósitos", como tener un monedero que solo interactúe con contratos inteligentes y otro que no lo haga que se use con el único propósito de guardar fondos.
Los usuarios que comentaron la publicación también sugirieron que se podría programar un intervalo recurrente para revocar todas las aprobaciones de contratos inteligentes, como el día 1 de cada mes o incluso al comienzo de cada semana.
Otros sugirieron que había servicios de terceros que podían comprobar y revocar aprobaciones de contratos inteligentes en varias cadenas, como BNB Smart Chain, Ethereum y Polygon.
Un usuario respondió que el "mejor" consejo era interactuar con el menor número posible de contratos inteligentes, y añadió que "revocar permisos es una buena práctica, pero no dar permisos en primer lugar es mejor."
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Sam Bankman-Fried niega haber movido fondos de las billeteras de Alameda
- El mayor accionista ejecutivo de Bithumb, hallado muerto tras las acusaciones de malversación de fondos
- Los inversores buscan la venta de FTX, Celsius, BlockFi y Voyager
- Platforma de Cripto-Comercio comienza a aceptar CNY - ¿Nueva era para Bitcoin en China?
- Un profesor de criptografía de Stanford lanza una conferencia gratuita de criptomonedas
- La firma blockchain Genomics y EMD Serono de Merck firman un acuerdo anónimo de intercambio de datos
- Las criptomonedas hacen historia en 2022: cinco ejemplos de gobiernos que adoptan activos digitales