Yunus Taşlı 
Kripto hack’leri ve istismarları açısından en kötü yılın ardından, kripto topluluğu 2023’e girerken acemi yatırımcılara bazı tavsiyelerde bulundu: akıllı sözleşme onaylarınızı kontrol edin ve erişimi düzenli olarak iptal edin.
Reddit kullanıcısı 4cademy, tavsiyelerini 1 Ocak’ta r/CryptoCurrency alt dizininde yayınladı ve iki yıllık bir süre boyunca bir dizi akıllı sözleşmeyi onayladıklarını ve “onaylanmış akıllı sözleşmelerimi kontrol etme zamanının geldiğini düşündüklerini” belirtti.
Onaylarının neredeyse tamamının sınırsız miktarlar için olduğunu tespit ettiler ve bu da onları cüzdanlarındaki tüm akıllı sözleşmeler için onayları iptal etmeye teşvik etti, çünkü “üzülmektense güvende olmak daha iyidir” ve tavsiyede bulundular:
“En azından siz de onaylarınızı kontrol etmeli ve muhtemelen iptal etmelisiniz.”
Kullanıcıya göre bunun yapılmasının nedeni, bazı merkezi olmayan finans (DeFi) protokolleri ya da fungible token (NFT) kullanıcılarının, kullanıcı fonlarını çalmak için pusuya yatmış olabilecek kimlik avı girişimlerinden kaynaklanan kötü niyetli akıllı sözleşmeleri yanlışlıkla onaylamış olabilmeleri.
Bu tür kimlik avı dolandırıcılıkları geçmişte başarılı olmuş, sahte bir film stüdyosunun teklifini içeren ve bir ay süren bu tür ayrıntılı bir dolandırıcılık, tek bir cüzdandan 14 Bored Ape Yacht Club (BAYC) NFT’sinin çalınmasına yol açmıştır.
Bilgisayar korsanları bağlı cüzdanlardan fon çalmak için açıklar bulabileceğinden, bilinen “iyi davranışlı” sözleşmeler bile iptal edilmelidir.
“Farklı Amaçlar İçin Farklı Cüzdanlar Kullanın”
2022’deki en büyük 10 açık, çoğunlukla DeFi protokollerinden ve saldırganların soygunlarını gerçekleştirmek için mevcut akıllı sözleşmelerdeki güvenlik açıklarını bulduğu çapraz zincir köprülerinden yaklaşık 2,1 milyar dolar çalındı.
Kullanıcı, “farklı amaçlar için farklı cüzdanlar kullanın” diyerek, yalnızca akıllı sözleşmelerle etkileşime giren bir cüzdana ve yalnızca para tutmak amacıyla kullanılan başka bir cüzdana sahip olmak gibi başka tavsiyelerde de bulundu.
Gönderiye yorum yapan kullanıcılar ayrıca, tüm akıllı sözleşme onaylarını iptal etmek için her ayın 1’i veya hatta her haftanın başı gibi tekrar eden bir aralık planlanabileceğini önerdi.
Diğerleri ise BNB Akıllı Zincir, Ethereum ve Polygon dahil olmak üzere bir dizi zincirde akıllı sözleşme onaylarını kontrol edip iptal edebilecek üçüncü taraf hizmetleri olduğunu öne sürdü.
Bir kullanıcı “en iyi” tavsiyenin mümkün olduğunca az akıllı sözleşmeyle etkileşime girmek olduğunu söyleyerek “izinleri iptal etmek iyi bir uygulamadır ancak ilk etapta izin vermemek daha iyidir” dedi.
Konu hakkındaki düşüncelerini bizlere yorum olarak sunabilirsiniz ayrıca bu tür anlık haberler için bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.