Après avoir connu la pire année en matière d'arnaque et d'escroquerie, la communauté crypto a prodigué quelques conseils aux investisseurs débutants pour l'année 2023 : vérifiez les approbations de vos smart contracts et révoquez régulièrement les accès.

L'utilisateur de Reddit, 4cademy, a publié son conseil sur le subreddit r/CryptoCurrency le 1er janvier, où il indiquait qu'il avait approuvé un grand nombre de smart contracts sur une période de deux ans et qu'il avait « pensé qu'il était temps de vérifier les smart contracts qu'il avait approuvés ».

Il a découvert que « presque toutes » les approbations qu'il avait données portaient sur des « montants illimités », ce qui l'a incité à révoquer les approbations pour tous les smart contracts qu'il y avait dans son portefeuille, car il valait « mieux prévenir que guérir ». Il a donc prodigué les conseils suivants :

« Vous devriez aussi tout au moins vérifier vos approbations et, s'il le faut, les révoquer. »

La raison pour laquelle il faut le faire, estime l'utilisateur, est que certains utilisateurs de protocoles de finance décentralisée (DeFi) ou de tokens non fongibles (NFT) pourraient avoir, par erreur, approuvé des smart contracts malveillants provenant de tentatives de phishing qui sont peut-être à l'affût pour voler les fonds des utilisateurs.

En effet, de telles arnaques par phishing ont déjà été réalisées par le passé. Par exemple, une escroquerie mise en place sur une durée d'un mois et portant sur une offre relative à un faux studio de cinéma a entraîné le vol de 14 NFTs du Bored Ape Yacht Club (BAYC) dans un seul portefeuille.

Pour cela, même les approbations de contrats qui donnent l'air d'être « réglo » devraient être révoquées, car les pirates informatiques sont capables d'y trouver des vulnérabilités pour voler les fonds des portefeuilles connectés.

Pour le petit rappel, les 10 plus grandes arnaques crypto en 2022 ont entraîné le vol d'environ 2,1 milliards de dollars, principalement dans les protocoles DeFi et dans les ponts inter-chaînes, où les hackers sont parvenus à identifier des vulnérabilités dans les smart contracts existants afin de mener à bien leurs opérations.

À lire également : Les développeurs doivent arrêter les pirates de cryptomonnaies ou faire face à la réglementation en 2023

L'utilisateur a donné d'autres conseils, en disant par exemple qu'il fallait « affecter des portefeuilles différents à des usages différents ». Il estime qu'il est préférable d'avoir un portefeuille qui n'interagit qu'avec les smart contracts et un autre qui n'a aucun lien avec les smart contract et qui peut être utilisé dans le seul but de conserver des fonds.

Les utilisateurs qui ont commenté l'article ont également ajouté qu'il était possible de mettre en place un calendrier pour révoquer toutes les approbations de smart contracts suivant une fréquence régulière. La révocation pourra par exemple se faire le 1er de chaque mois ou même au début de chaque semaine.

D'autres ont suggéré qu'il existait des services tiers capables de faire la vérification et la révocation des approbations de smart contracts sur un certain nombre de chaînes, telles que BNB Smart Chain, Ethereum et Polygon.

Un utilisateur a, pour sa part, répondu que le « meilleur » conseil à donner à un utiliser était qu'ils interagissent avec le moins de smart contracts possible. Il estime que « révoquer les autorisations est une bonne pratique, mais ne pas donner d'autorisations dans un premier temps est encore mieux ».