As funções de contrato inteligente são atualmente a maneira número 1 de golpistas enganarem as pessoas com suas criptomoedas e NFTs suadas – você não acha que é hora de aprender a lê-las?
O espaço criptográfico está repleto de novas oportunidades e novos tipos de interação. A maior parte é alimentada pelo humilde contrato inteligente. Contratos inteligentes são o que ditam a interação de sua carteira com plataformas e serviços Web3. Oferecendo a você liberdade sem precedentes para usar seus ativos digitais e desbloqueando um universo digital totalmente novo, alimentado pela propriedade de suas chaves privadas.
Mas com essa liberdade vem uma nova e pesada responsabilidade para você. Nos terrenos desconhecidos do universo criptográfico, os usuários são mais vulneráveis a erros do que o normal: é novo, se move rapidamente e o UX muitas vezes complexo do Web3 torna mais difícil do que o normal interpretar o que cada interação significa. Resumindo, o Web3 é um espaço complicado onde o valor real está em jogo para você. Os golpistas estão esperando nos bastidores que você cometa um erro.
Ser capaz de detectar bandeiras vermelhas ao interagir com o Web3 é uma habilidade essencial se você não quiser ser enganado. E não é tão difícil quanto você pode esperar – requer apenas um pouco de orientação.
Neste artigo, orientamos você por algumas das principais funções de contrato inteligente que você encontrará ao interagir, o que elas significam – e como identificar uma fraude quando você vir uma.
Que tal aventurar-se no universo altamente lucrativo das finanças descentralizadas de forma mais segura, com aulas práticas, desde o básico ao avançado?
Conheça nosso Curso DeFi, do Básico ao Avançado para dar seus primeiros passos nesse universo da melhor forma possível. Saiba mais em defi.kriptobr.com
Vamos começar com o básico – o que exatamente é uma função de contrato inteligente?
Simplificando, as funções são pedaços de código dentro de um contrato inteligente que permitem realizar ações específicas – “chamar uma função” inicia uma determinada interação entre sua carteira e qualquer plataforma que você esteja usando.
A interação com contratos inteligentes é uma parte não negociável do Web3, e os contratos inteligentes não são inerentemente perigosos.
Mas, como qualquer golpe da “vida real”, o contexto é tudo. É tudo sobre ser capaz de identificar as bandeiras vermelhas que mostram que algo não está certo.
Para navegar na Web3 com segurança, existem algumas funções importantes de contratos inteligentes com as quais você deve estar familiarizado. Então, vamos abordar cada um deles, explicando sua função, golpes associados e como detectar o perigo por conta própria.
Set Approve for All (Definir Aprovado para Todos) é uma função que você encontrará regularmente ao se envolver com o Web3, por isso é importante entendê-la. Você verá essa função com mais frequência ao listar seus NFTs para venda em um mercado. Seu objetivo é simples: permite que o mercado mova seu NFT para fora de sua carteira e coloque-o na carteira de outra pessoa, sempre que for vendido.
Faz sentido, certo? Mas isso também tem algumas repercussões.
Riscos associados ao SetApprovalforAll
A função SetApprovalforAll pode ser muito comum – mas também é uma interação bastante arriscada para você como usuário, porque seu escopo é muito amplo.
Aprovar essa função significa dar à plataforma com a qual você está interagindo acesso a todos os tokens ERC20 ou NFTs de um determinado contrato inteligente dentro de sua carteira – e como um contrato aberto. Isso se aplica a todos os tokens futuros desses contratos inteligentes que entram em sua carteira.
É como passar um cheque em branco para um amigo. Você está basicamente dizendo “Confio nesta plataforma para fazer o que diz que fará e para agir dentro dos limites que estou esperando”. Mas e se você cometer um erro?
Golpes – e como detectá-los
SetApprovalforAll é um grande sucesso quando se trata de golpes de criptografia, por isso é essencial ser capaz de identificar os momentos em que é seguro assinar – e quando algo está errado.
A única vez que você deve encontrar esta mensagem é quando estiver listando seu NFT em um mercado ou interagindo com um DEX. Isso faz sentido, pois você precisa dar permissão a essa plataforma para mover tokens de sua carteira quando eles forem vendidos ou negociados. Mas fora dessas situações, ver essa função de contrato inteligente deve soar o alarme.
Sempre se pergunte: por que estou transferindo o acesso aos meus tokens para outra pessoa? Pensar dessa maneira torna mais fácil julgar se a transação é legítima.
Cunhando um NFT? – você não deve ver esta função.
Comprando um NFT? – você não deve ver esta função.
Inscrever-se em uma lista de permissões? – você adivinhou – você NÃO deveria estar vendo esta função!
Agora você entende o que significa assinar esse tipo de transação. Você está qualificado para avaliar cada situação em que ela aparece e decidir por si mesmo se é uma bandeira vermelha.
Outra função de contrato inteligente muito comum que você pode encontrar é SafeTransferFrom. Essa mensagem aparecerá durante qualquer transação em que você estiver enviando uma NFT de sua própria carteira para outra carteira.
Digamos, por exemplo, que você acabou de comprar uma Hardware Wallet e deseja enviar os NFTs de sua carteira ativa existente para a nova conta Ethereum segura de seu dispositivo. Você veria o SafeTransferFrom aparecer em sua carteira ativa e precisaria confirmá-lo. O que faz todo o sentido neste contexto.
Riscos associados ao SafeTransferFrom
O problema surge quando você encontra essa função em outras situações – lembre-se, o que você está confirmando aqui é que deseja enviar um NFT para outra carteira e, a menos que essa carteira seja sua, há poucas situações em que você gostaria de fazer isso.
Golpes – e como detectá-los
Então, que tipo de golpes estão usando essa chamada de função para enganar as pessoas com suas criptomoedas?
Um exemplo recente foi o site Momoco oferecer uma moeda grátis para seus NFTs, levando degens esperançosos ao site, na esperança de reivindicar esse benefício. O problema? Ele simplesmente não existia.
Em vez disso, apertar o botão “mint” trouxe uma função chamada SafeTransferFrom (que os usuários aprovaram, pensando que fazia parte do processo de cunhagem, graças à engenharia social!). Isso deu a aprovação do contrato para transferir um NFT da carteira de destino. Resultando em centenas de pessoas perdendo um não fungível para o golpe.
Como essas pessoas poderiam ter descoberto o golpe, antes de serem apanhadas nele?
Lembre-se, com chamadas de função de contrato inteligente, a única coisa que definitivamente acontecerá é o que está escrito na caixa de função. Neste caso, uma transferência de uma carteira para outra.
Esta é uma bandeira vermelha instantânea: se você estiver cunhando, deverá ver uma chamada de função para “cunhar”, não uma transferência. Nesse caso, a transação mostra claramente uma transferência. O NFT também está se movendo de uma carteira Ledger para outro endereço de carteira. Significa que sua carteira está enviando um NFT, não recebendo.
Resumindo, uma rápida olhada nos detalhes da chamada de função – incluindo a verificação do tipo de interação que você está confirmando e a direção da transferência – permitirá que você verifique a transação, em vez de confiar nas circunstâncias.
E finalmente! Se você interagiu no Web3, é provável que já tenha visto a função SendEth. Significa literalmente que você está enviando Ether para outra carteira. Isso pode ocorrer porque você está enviando Eth entre diferentes endereços de carteira (se você acabou de comprar um Ledger. Por exemplo, e está transferindo seus fundos para segurança) ou se está fazendo uma compra em um mercado.
Riscos Associados ao SendEth
Mas se você não tiver sorte, também poderá ver essa função aparecer onde não esperava. Durante uma cunhagem de NFT é um ótimo exemplo – aqui, os usuários acreditam que estão cunhando, quando na realidade estão apenas transferindo seus fundos para outro endereço.
Golpes e como detectá-los
Você pode ver isso não apenas olhando para a chamada de função (que deveria ter dito “mint” se fosse realmente uma hortelã), mas também olhando para o endereço de recebimento no canto superior direito – a cunhagem é uma transação direta com o próprio blockchain, não outra carteira. Portanto, mais uma vez, a presença de um endereço de recebimento aqui deve ser outra grande bandeira vermelha.
Então aí está: um glossário das principais funções de contrato inteligente (e seus riscos) que você pode encontrar ao se envolver com o Web3.
Agora que você conhece o significado dessas diferentes funções, os golpes associados provavelmente parecem bastante óbvios – mas o poder da engenharia social pode ser bastante potente, especialmente quando combinado com as novas normas complicadas do Web3. É por isso que é tão importante se munir de conhecimento antes de iniciar sua jornada.
Então vá em frente, continue aprendendo e divirta-se mergulhando nas infinitas possibilidades do Web3! O poder está em suas mãos, e a Ledger Academy está aqui para garantir que continue assim.
Fonte: ledger.com
A Ledger, líder em segurança de ativos digitais, desenvolveu um novo padrão para evitar o risco de Blind Signing em transações de DeFi e NFTs, garantindo que os usuários possam
A Dai (DAI) é uma stablecoin descentralizada da MakerDAO na blockchain Ethereum, lançada em dezembro de 2017. Projetada para manter paridade com o dólar americano (USD), ela oferece estabilidade e
Monero (XMR) é uma criptomoeda lançada em abril de 2014, destacando-se pela privacidade, segurança e descentralização, com transações anônimas e não rastreáveis.
A NEAR Protocol é uma plataforma blockchain lançada em 2020 pela NEAR Foundation, destinada à criação e execução de aplicativos descentralizados (dApps). Destaca-se pela experiência de usuário, escalabilidade e eficiência.
