Tras el peor año para los hackeos y exploits de criptomonedas, la comunidad de criptomonedas ha dado algunos consejos a los inversores novatos de cara a 2023: comprueba tus aprobaciones de contratos inteligentes y revoca el acceso regularmente.

El usuario de Reddit 4cademy publicó su consejo en el subreddit r/CryptoCurrency el 1 de enero, señalando que había aprobado un montón de contratos inteligentes durante un período de dos años y "pensé que era hora de comprobar mis contratos inteligentes aprobados".

Descubrió que "casi todas" sus aprobaciones eran por "cantidades ilimitadas", lo que le impulsó a revocar las aprobaciones de todos los contratos inteligentes de su monedero, ya que era "mejor prevenir que curar", y aconsejó:

“También deberías al menos comprobar tus aprobaciones y posiblemente revocarlas.”

La razón para hacer esto, dijo el usuario, es que algunos usuarios de protocolos de finanzas descentralizadas (DeFi) o tokens no fungibles (NFT) podrían haber aprobado por error contratos inteligentes maliciosos de intentos de phishing que podrían estar al acecho para robar los fondos de los usuarios.

Tales estafas de phishing de hielo han tenido éxito en el pasado; una estafa elaborada de un mes de duración que implicaba una oferta de un estudio de cine falso llevó al robo de 14 Bored Ape Yacht Club (BAYC) NFT de un solo monedero.

Incluso los contratos conocidos de "buen comportamiento" deberían revocarse, ya que los hackers podrían encontrar exploits para robar fondos de los monederos conectados.

Los 10 mayores exploits en 2022 vieron alrededor de USD 2,100 millones robados en su mayoría de protocolos DeFi y puentes cross-chain, donde los atacantes encontraron vulnerabilidades en los contratos inteligentes existentes para llevar a cabo sus atracos.

El usuario ofreció más consejos: dijo que "usen diferentes monederos para diferentes propósitos", como tener un monedero que solo interactúe con contratos inteligentes y otro que no lo haga que se use con el único propósito de guardar fondos.

Los usuarios que comentaron la publicación también sugirieron que se podría programar un intervalo recurrente para revocar todas las aprobaciones de contratos inteligentes, como el día 1 de cada mes o incluso al comienzo de cada semana.

Otros sugirieron que había servicios de terceros que podían comprobar y revocar aprobaciones de contratos inteligentes en varias cadenas, como BNB Smart Chain, Ethereum y Polygon

Un usuario respondió que el "mejor" consejo era interactuar con el menor número posible de contratos inteligentes, y añadió que "revocar permisos es una buena práctica, pero no dar permisos en primer lugar es mejor."

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: