Nach dem schlimmsten Jahr im Blick auf Krypto-Hacks und Exploits gibt die Krypto-Community Neulingen für das Jahr 2023 einige Ratschläge. Ein wichtiger Rat lautet: Überprüfen Sie ihre Smart-Contract-Genehmigungen und nehmen Sie den Zugang regelmäßig weg.

Der Reddit Nutzer 4cademy hat am 1. Januar einige Ratschläge im Subreddit r/CryptoCurrency gepostet. Er erklärte dazu, er habe über 2 Jahre mehrere Smart Contracts genehmigt und sich gedacht "es wird mal Zeit, meine genehmigten Smart Contracts überprüfen".

Dabei sah er, dass "fast alle" Genehmigungen einen "unbegrenzten Betrag" umfassten. Das habe ihn dazu bewegt, diese Genehmigungen für alle Smart Contracts in seiner Wallet zurückzunehmen, da Sicherheit vorgehe. Er gab dabei folgenden Ratschlag:

"Überprüfen Sie mindestens ebenfalls ihre Genehmigungen und nehmen sie diese zurück."

Hintergrund ist laut dem Nutzer, dass einige Nutzer von DeFi-Protokollen oder NFTs über Phishing-Angriffe versehentlich bösartige Smart Contracts genehmigt haben könnten, die nur auf eine Chance warten, Geld zu stehlen.

In der Vergangenheit waren derartige Phishing-Angriffe bereits erfolgreich. Bei einem solchen Betrug konnten die Diebe 14 Bored Ape Yacht Club (BAYC)-NFTs aus einer einzigen Wallet ergaunern.

Selbst bekannten, gutartigen Smart Contracts sollte die Genehmigung entzogen werden, da Hacker Exploits finden könnten, um Gelder aus verbundenen Wallets zu stehlen.

Bei den 10 größten Exploits im Jahr 2022 wurden etwa 2,1 Milliarden US-Dollar gestohlen. Die Opfer waren überwiegend DeFi-Protokolle und Chain-übergreifende Brücken. Angreifer haben dort Schwachstellen bei den Smart Contracts gefunden und sich so bereichert.

Der Nutzer riet ebenfalls dazu, verschiedene Wallet für verschiedene Zwecke zu verwenden. Er empfahl etwa eine Wallet, die nur mit Smart Contracts interagiert und eine weitere, auf der nur gehalten wird.

In den Kommentaren wiesen Nutzer darauf hin, dass man auch die automatische Rücknahme der Genehmigungen für alle Smart Contracts einstellen könne.

Zudem hieß es, dass man über Dritte seine Smart Contract-Genehmigungen über mehrere Chains hinweg prüfen und zurücknehmen könne, etwa auf der BNB Smart Chain, Ethereum und Polygon. 

Ein Nutzer antwortete, der "beste" Rat sei es, zu wenig Smart Contracts wie möglich zu interagieren. Er meinte, "die Rücknahme von Genehmigungen ist gut, aber die Genehmigung gar nicht erst zu erteilen ist besser".