Bir Reddit kullanıcısı, kripto para cüzdanlarına erişim izni verilen ve ardından kontrol edilmeyen akıllı sözleşmelerin neden oldukları potansiyel tehlikeler konusunda uyararak, topluluğa cüzdanları üzerinden akıllı sözleşmelere verdikleri erişim izinlerini düzenli olarak kontrol etmeleri ve iptal etmeleri tavsiyesinde bulundu.
“Erişim İzinlerini Derhal İptal Edin”
Kripto para hack’leri ve dolandırıcıları için güzel geçen bir yılın ardından, yeni yıla girilmesiyle kripto para topluluğunun eski üyeleri yeni yatırımcılara bazı tavsiyelerde bulundu: cüzdanlar üzerinden akıllı sözleşmelere verilen erişim izinlerinin kontrol edilmesi ve erişim izinlerinin düzenli olarak iptal edilmesi.
Reddit kullanıcısı 4cademy, tavsiyelerini 1 Ocak’ta r/CryptoCurrency alt dizininde paylaştı ve iki yıllık bir süre boyunca kripto para cüzdanından birden fazla akıllı sözleşmeye erilim izni verdiğini ve erişim izni verilen akıllı sözleşmeleri kontrol etme vaktinin geldiğini belirtti. Cüzdanından erişim izni verdiği akıllı sözleşmelere dönük kontrolü sırasında erişim izinlerinin neredeyse tamamının sınırsız miktarda fon için olduğunu gördüğünü belirten kullanıcı, bunun cüzdanlarındaki tüm akıllı sözleşmeler için verilen erişim onayını iptal etmeye teşvik ettiğini, çünkü ileride üzülmektense güvende kalmanın daha iyi olduğunu belirterek “En azından siz de akıllı sözleşmelere verdiğiniz erişim izinlerini kontrol etmeli ve muhtemelen iptal etmelisiniz.” dedi.
Kullanıcıya göre bunu yapmanın nedeni, bazı merkeziyetsiz finans (DeFi) protokolleri veya NFT kullanıcılarının fonlarını çalmak için pusuya yatmış olabilecek kimlik avı girişimlerinden kaynaklanan kötü niyetli akıllı sözleşmelere yanlışlıkla erişim izni verilmiş olma ihtimali. Belirtildiği gibi, geçmişte bu tür kimlik avı dolandırıcılıklarının defalarca kez başarılı olduğu ve milyonlarca, hatta milyarlarca dolar değerinde kripto paranın ve NFT’nin çalındığı görüldü.
Hacker’lar akıllı sözleşmelere bağlanmış cüzdanlardaki fonları boşaltmak için güvenlik açıkları bulmak adına sürekli olarak tarama yapıyor olabileceklerinden dolayı yapılabilecek en iyi şey akıllı sözleşmelere verilen erişim izinlerinin iptal edilmesi. Hacker’lar 2022’de tespit ettikleri en büyük 10 güvenlik açığı ile çoğunlukla DeFi protokollerini boşaltmak için mevcut akıllı sözleşmelerdeki güvenlik açıklarını kullanmış, çapraz zincir köprülerinden yaklaşık 2.1 milyar dolar çaldılar.
“Birden Fazla Cüzdan Kullanılmalı, Düzenli Kontrol Yapılmalı”
Öte yandan Reddit kullanıcısı, “farklı amaçlar için farklı kripto para cüzdanları kullanın” diyerek ile yalnızca akıllı sözleşmelerle etkileşime giren bir cüzdan ve yalnızca para tutmak amacıyla kullanılan bir cüzdan oluşturulması gerektiği yönünde başka bir tavsiyede bulundu. Gönderiye yorum yapan kullanıcılar ayrıca, tüm akıllı sözleşmelere verilen erişim izinlerini iptal etmek için her ayın 1’i veya hatta her haftanın başı gibi tekrar eden bir aralık planlanabileceğini önerdi.
Reddit kullanıcısı, kullanıcıların birçok Blockchain için akıllı sözleşmelere verdikleri erişim izinlerini kontrol edebilecekleri ve iptal edebilecekleri sitelerin bağlantıları da bıraktı:
- Binance Smart Chain: https://bscscan.com/tokenapprovalchecker
- Ethereum: https://etherscan.io/tokenapprovalchecker
- Polygon: https://polygonscan.com/tokenapprovalchecker
- Arbitrum One: https://arbiscan.io/tokenapprovalchecker
- Arbitrum Nova: https://nova.arbiscan.io/tokenapprovalchecker
- Optimisim: https://optimistic.etherscan.io/tokenapprovalchecker
- Boba: https://bobascan.com/tokenapprovalchecker
- Avalanche: https://snowtrace.io/tokenapprovalchecker
- Fantom: https://ftmscan.com/tokenapprovalchecker
