Acabei de dar uma vista de olhos nos registos de permissões e reparei que vários protocolos antigos ainda têm permissões ilimitadas ativas. Dei um susto. Depois fui revogando uma a uma… Mais tarde descobri que alguns projetos já estão parados há dois anos. Isto é mesmo arriscado.



Recentemente, ao ver no grupo a conversa sobre os limites de conformidade das privacy coins e dos mixers, percebi que o risco das permissões concedidas ao contrato é semelhante — a confiança está viva, mas as permissões estão “mortas”. A equipa em que confiou na altura pode ter mudado pelo caminho ou o protocolo pode ter sido comprometido, mas a autorização de quantia ilimitada na carteira continua aberta, como uma janela que ficou sempre por fechar. O risco, você entende.

De qualquer forma, eu pessoalmente agora faço assim: depois de cada interação, verifico logo as permissões; se tiverem de ser revogadas, revogo. Se um projeto estiver sem atualização há mais de seis meses, retiro tudo diretamente.
Antes de dormir, gastar dois minutos a tratar disso, na prática, é mais sólido do que estar a investigar novos protocolos todos os dias.

No fundo, segurança é não ser preguiçoso.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado