22 de January de 2022

Pasos sencillos para proteger su billetera de riesgos ilimitados de certificados ERC-20

[ad_1]

La participación en finanzas descentralizadas a menudo requiere la necesidad de otorgar a los proyectos ciertos permisos para emitir tokens desde la propia billetera.

Estos permisos, llamados permisos ERC-20, simplifican los procesos de interacción de contratos inteligentes que los usuarios pueden usar para enviar dinero a un contrato mientras invocan una función de cambio de estado.

Sin embargo, los actores malintencionados pueden usar este permiso para retirar dinero de un comerciante desprevenido. Para comprender este vector de riesgo, puede ser importante explicar cómo funciona la elegibilidad para ERC-20.

Cuando interactúan por primera vez con un nuevo proyecto DeFi, los comerciantes deben permitir que la aplicación descentralizada acceda a fondos, generalmente Ether (ETH) o una moneda estable como Tether (USDT), desde sus billeteras.

Esta asignación es a menudo ilimitada para eliminar la necesidad de pasos de aprobación futuros por parte del comerciante en la ejecución de transacciones posteriores. En condiciones normales de funcionamiento, el proyecto DeFi solo gastará la cantidad establecida por el comerciante.

Sin embargo, pueden producirse condiciones de funcionamiento anormales como se ha observado en numerosas ocasiones en la sala DeFi. Las fallas de contratos inteligentes como la que sufrió Bancor en junio de 2020 pueden exponer esta vulnerabilidad y drenar el dinero de las billeteras de los usuarios.

Durante la manía de 2020 DeFi, los actores deshonestos también se aprovecharon de esta vulnerabilidad para robar dinero de comerciantes desprevenidos. Un ejemplo fue el UniCats, donde los desarrolladores del proyecto robaron tokens Uniswap (UNI) de sus propios usuarios.

Una práctica útil que pueden usar los comerciantes es verificar sus certificados existentes en sus billeteras. Se pueden usar plataformas como revoke.cash y Approved.zone para identificar los permisos de ERC asociados con una dirección, así como opciones para revocar o reducir dichos permisos.

Otro método que se puede utilizar es la primera etapa de la interacción inicial, donde los comerciantes pueden elegir en lugar de límites de gasto personalizados ilimitados para sus billeteras MetaMask al aprobar límites de gasto en nuevos tokens.

Con ERC-20, el estándar de facto para DeFi, los usuarios continúan luchando con el riesgo ilimitado de aprobación. Sin embargo, los comerciantes pueden utilizar estas prácticas beneficiosas para minimizar los peligros asociados con esta vulnerabilidad potencial.