Metamorfozzz
PROFIT-HUNTERS.BIZ MAKE $
⭐️ Binance Smart Chain (BSC) - Безопасность при работе со смарт-контрактами... ⭐️
Доброго времени суток. В прошлый раз мы говорили про особенности и преимущества блокчейна Binance Smart Chain, но как всегда не стоит забывать о безопасности при работе со смарт-контрактами независимо от используемой сети/блокчейна. Сегодня поговорим немного про работу c DEFI проектами и DEX биржами, которые довольно популярны сейчас.
Количество DEFI проектов и DEX бирж неустанно растет каждый день, особенно в сети Binance Smart Chain, что связанно с низкой комиссией и простотой разработки. В связи с этим растет и количество низкокачественных проектов, которые завлекают пользователей огромными процентами и высокой доходностью. В свою очередь низкокачественный проект может таить в себе очень много опасностей для пользователя, админы могут совершить экзит-скам (забирают все средства пользователей с контракта), либо оставляют в контракте функцию, которая позволяет наминтить (создать неограниченное число) новых токенов проекта и продают их на пике, либо код проекта имеет критическую уязвимость и средства с контракта могут увести хакеры. Если для первых двух пунктов можно дать простой совет, выбирайте тщательно проект перед началом работы с ним, то от уязвимостей в контракте застраховаться сложнее, так как даже после аудитов от известных студии, нет полной гарантии, что контракт чистый и его не взломают.
Исходя из этого переходим к самому главному, каждый раз когда на DEX бирже Вы нажимаете кнопку APPROVE или подписываете транзакцию, Вы предоставляете доступ контракту на использование средств в Вашем кошельке, в большинстве случаев по умолчанию ставится разрешение на безлимитное использование определенного токена. Поэтому когда Вы даже вывели все средства с контракта или завершили простой обмен на DEX бирже, у Вас остается уязвимость в виде разрешения на безлимитное использование средств. Таким образом если смарт-контракт данной DEX биржи будет взломан, то без Вашего подтверждения с кошелька могут уйти средства на использование которых и было выдано соответствующие разрешение.
Возникает вопрос, как же защитить себя от такого, самый простой совет, как обычно, выбирайте проверенные площадки для обмена и работы, к примеру шансы на то, что в контракте какого-нибудь PancakeSwap будет найдена уязвимость стремится к нулю. Второй совет, отзывайте разрешения у контрактов на использование средств, которыми не планируете пользоваться в ближайшее время. К примеру для получения Airdrop необходимо провести обмен на какой-нибудь DEX бирже, совершаем обмен, а после используем специализированный сервис и блокируем разрешение. Третий совет, выставляйте разрешение на использование определенного количеств средств вручную, которое необходимо обменять или перевести, так как автоматически при создании транзакции выставляется безлимитное разрешения. Следуя данным советам, можно обезопасить себя от потери средств при работе со смарт-контрактами, так как даже аппаратные кошельки, такие как Trezor и прочие, не спасут Вас от потери средств, если Вы выдали разрешение на безлимитное использование контракту, который в последствии был взломан.
Полезные ссылки и сервисы:
1. Просмотр и отмена разрешений — bscscan.com
2. Просмотр и отмена разрешений — unrekt.net
P.S. Количество сервисов будет дополняться, если конечно вернут права на редактирование постов.
