Acabei de revisar os registros de autorização e descobri que vários protocolos antigos ainda estão com permissões ilimitadas. Dei um susto. Fui logo revogando um por um… Depois vi que alguns projetos já estão sem atualizações há dois anos, aí sim é de deixar preocupado.



Recentemente, andei acompanhando discussões da comunidade sobre os limites de conformidade para privacidade e mixers — no fundo, as vulnerabilidades de permissões de contrato são parecidas: a confiança é algo vivo, mas as permissões são “mortas”. A equipe que você confiava pode ter trocado no meio do caminho ou o protocolo pode ter sido atacado, mas aquela autorização de limite infinito na carteira continua aberta, como uma janela que nunca fechou. O risco, você entende.

De qualquer forma, hoje eu tenho um hábito pessoal: toda vez que faço uma interação, eu confiro as autorizações; o que tiver que tirar, eu tiro. Se um projeto ficar sem atualização por mais de meio ano, eu retiro tudo direto.

Antes de dormir, gastar dois minutos clicando e conferindo, na prática, é mais real do que ficar estudando novos protocolos o tempo todo.

No fim, segurança é basicamente não ser preguiçoso.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado