टेक

Reddit उपयोगकर्ता अनधिकृत स्मार्ट अनुबंधों के लिए विशिष्ट खतरों का खुलासा करते हैं

01/01/2023
बिटकॉइन एथेरियम समाचार

क्रिप्टोक्यूरेंसी चोरी और हमलों के लिए सबसे खराब वर्ष के बाद, क्रिप्टो क्षेत्र ने नौसिखिए निवेशकों को 2023 में निर्देशित किया है। इन विकासों के बीच किसी की स्मार्ट अनुबंध अनुमतियों को लगातार सत्यापित करना और पहुंच वापस लेना महत्वपूर्ण है। Reddit पोस्ट के माध्यम से, उपयोगकर्ता ने अनियंत्रित स्मार्ट अनुबंधों से जुड़े संभावित जोखिमों के आलोक में समुदाय को नियमित रूप से अनुमति वापस लेने की सलाह दी। 

4cademy: NFT और DeFi उपयोगकर्ताओं को हानिकारक स्मार्ट अनुबंधों से सावधान रहना चाहिए

1 जनवरी को, Reddit उपयोगकर्ता 4cademy ने क्रिप्टो उपयोगकर्ताओं के समुदाय को r/CryptoCurrency फोरम में सलाह देने की पेशकश की, जिसमें कहा गया था कि उन्होंने कई लोगों को अधिकृत किया है। स्मार्ट अनुबंध पिछले दो वर्षों के दौरान और तय किया कि यह उनके स्वीकृत लोगों की समीक्षा करने का समय है।

छवि

उन्होंने पाया कि उनकी "लगभग सभी" अनुमतियाँ "असीमित मात्रा" के लिए थीं, जिससे उन्हें अपने बटुए में हर स्मार्ट अनुबंध के लिए अनुमोदन वापस लेने के लिए प्रेरित किया गया क्योंकि यह "माफ करने से बेहतर सुरक्षित" था।

उपयोगकर्ता ने इस संभावना का हवाला दिया कि अपूरणीय टोकन के कुछ धारक (NFTS) या विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल में फ़िशिंग प्रयासों से अनजाने में अधिकृत हानिकारक स्मार्ट अनुबंध हो सकते हैं। वे ऐसा करने के औचित्य के रूप में उपयोगकर्ता की नकदी चोरी करने की प्रतीक्षा कर रहे होंगे।

इस प्रकार की आइस फ़िशिंग योजनाएँ अतीत में प्रभावशाली रही हैं। एक काल्पनिक फिल्म कंपनी के एक प्रस्ताव से जुड़े एक विशेष रूप से जटिल महीने भर के झांसे का परिणाम हुआ चोरी एक बटुए से 14 बोरेड एप यॉट क्लब (बीएवाईसी) एनएफटी। यहां तक ​​कि जाने-माने "अच्छे व्यवहार" वाले अनुबंधों को भी रद्द कर देना चाहिए क्योंकि हैकर्स लिंक किए गए वॉलेट से पैसे चुराने के तरीके खोज सकते हैं।

स्मार्ट अनुबंधों के साथ काम करने के जोखिम को कैसे कम करें

मुख्य रूप से डेफी प्रोटोकॉल और क्रॉस-चेन के माध्यम से 2.1 में शीर्ष 10 कारनामों द्वारा कुल मिलाकर लगभग 2022 बिलियन डॉलर लिए गए सेतु जहां चोरों ने अपने अपराधों को करने के लिए पहले से मौजूद स्मार्ट अनुबंधों में खामियों का इस्तेमाल किया।

उपयोगकर्ता की अतिरिक्त सलाह में "अलग-अलग कारणों से अलग-अलग वॉलेट का उपयोग करने" की सिफारिश शामिल थी, एक वॉलेट के रूप में जो केवल अनुबंधों के साथ इंटरैक्ट करता है और दूसरा जो पैसे जमा करने से ज्यादा कुछ नहीं करता है और इसका उपयोग नहीं किया जाता है।

पृष्ठ पर टिप्पणियां छोड़ने वाले उपयोगकर्ताओं द्वारा किया गया एक और सुझाव था, सभी सक्षम अनुबंध अनुमोदनों को रद्द करने के लिए, हर महीने की पहली या यहां तक ​​कि हर सप्ताह की शुरुआत में एक आवर्ती अंतराल सेट करना।

कुछ लोगों ने कहा कि तीसरे पक्ष की सेवाएं, जैसे कि बीएनबी स्मार्ट चेन, ethereum, और बहुभुज, स्मार्ट अनुबंध अनुमोदनों को सत्यापित और निरस्त कर सकते हैं।

एक अन्य उपयोगकर्ता के अनुसार, सबसे अच्छा सुझाव यह था कि यथासंभव कुछ स्मार्ट अनुबंधों से निपटा जाए। उन्होंने कहा कि अधिकारों को वापस लेना अच्छा अभ्यास है, और उन्हें पहले स्थान पर न देना बेहतर है।


Google समाचार पर हमें फ़ॉलो करें

स्रोत: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/