Memasuki tahun 2023, komunitas kripto telah memberikan beberapa saran kepada investor pemula untuk berjaga-jaga atas susulan tahun terburuk untuk peretasan dan eksploitasi kripto, “periksa persetujuan kontrak pintar Anda dan cabut akses secara teratur.”
Pada tanggal 1 Januari, pengguna Reddit 4cademy mengunggah saran kepada subreddit r/CryptoCurrency, menyatakan bahwa mereka telah menyetujui sejumlah besar kontrak pintar selama periode dua tahun dan “memutuskan sudah waktunya untuk meninjau ulang kontrak pintar saya yang telah disetujui.”
Mereka menemukan bahwa “hampir semua” persetujuan mereka untuk “jumlah yang tak terbatas,” dan hal tersebut mendorong mereka untuk mencabut persetujuan untuk setiap kontrak pintar di dompet mereka karena “lebih baik mengamankan daripada menyesal.”
Menurut pengguna, alasan untuk melakukan ini adalah bahwa beberapa pengguna protokol Decentralized Finance (DeFi) atau nonfungible token (NFT) mungkin dapat secara keliru menyetujui kontrak pintar berbahaya dari upaya phishing yang menunggu untuk mencuri dana pengguna.
Baca Juga : Peretas Menguras Aset $8 Juta Dari Dompet Bitkeep Dalam Eksploitasi Defi Terbaru
Jenis penipuan phishing es ini telah berhasil di masa lalu; satu tipuan berlangsung selama sebulan yang sangat rumit melibatkan proposal dari studio film fiktif dan mengakibatkan pencurian 14 NFT Bored Ape Yacht Club (BAYC) dari satu dompet.
Bahkan kontrak yang dikenal memiliki “perilaku baik” diketahui juga harus dicabut karena peretas bisa saja menemukan cara mengeksploitasi untuk mencuri dana dari dompet yang terhubung.
Dilansir dari Cointelegraph pada topik mengenai 10 eksploitasi terbesar pada tahun 2022 mengakibatkan pencurian sekitar $2,1 miliar. Sebagian besar berasal dari protokol DeFi dan jembatan lintas rantai tempat penyerang menemukan kerentanan dalam kontrak pintar yang ada untuk melakukan pencurian mereka.
Saran lain yang diberikan oleh pengguna adalah “menggunakan beberapa dompet untuk tujuan yang berbeda,” seperti menyimpan uang di satu dompet yang hanya berinteraksi dengan kontrak pintar dan dompet lainnya hanya digunakan untuk menyimpan dana.
Pengguna yang mengomentari postingan tersebut juga menyarankan agar seseorang dapat menjadwalkan interval berulang untuk mencabut semua persetujuan kontrak pintar, seperti pada tanggal 1 setiap bulan atau bahkan di awal setiap minggu.
Yang lain menyarankan ada layanan pihak ketiga yang dapat memeriksa dan mencabut persetujuan kontrak pintar di sejumlah rantai, termasuk Binance Smart Chain (BSC), Ethereum dan Polygon.
Menurut salah satu pengguna, saran “terbaik” adalah berinteraksi dengan kontrak pintar sesedikit mungkin, menambahkan bahwa “mencabut izin adalah praktik yang baik, akan tetapi lebih baik dengan tidak memberikan izin sejak awal.”
Sumber : cointelegraph.com