我總是對人類想出新方法來做對彼此有意義的事情的能力印象深刻。那麼,你是否知道壞人正試圖竊取你的加密貨幣事實證明,大多數DeFi 錢包的一個鮮為人知的功能是讓用戶面臨被攻擊的風險。如果這聽起來令人震驚,那麼它應該這樣做。
讓我們識別、評估和減輕這種威脅。
什麼是代幣津貼,它是如何運作的?
每當你從DeFi 錢包進行交易時,你都必須單擊“確認”才能繼續。但是你在確認什麼?大多數人永遠不會想到去看,但如果你打開合約細節,你可能會感到震驚。
我們為什麼需要批准?
每筆交易都要求智能合約可以訪問你的錢包,以花費你正在投資或交易所的代幣。代幣限額是智能合約允許從你的錢包中支出的最大金額。假設你擁有價值10,000 美元的DAI,你不想讓小額交易獲得全部金額。好吧,看看當你單擊確認按鈕時授予智能合約的權限。通常情況下,金額將設置為“無限制”。哎呀
這聽起來比實際情況更糟,但仍然存在重大風險,具體取決於你與哪些項目進行交互。在價值交易所的所有情況下,都會有狡猾的罪犯為了自己的利益而一心破壞這個過程。在像智能合約這樣新而復雜的生態系統中,總會存在漏洞、後門和弱點可供利用。
無限代幣津貼有什麼危險?
在DeFi 的這些初期階段,投資通常涉及向一家你一無所知的公司匯款。為了儘早進入,產量農民選擇最多可能成立幾週的公司。允許這些匿名服務提供商無限制地訪問你的令牌很可能會導致災難。
如果你今年在正確的代幣上下注,你可以輕鬆地將你的資本增加10 倍……
你甚至可以賺到100 倍,這意味著你可以把100 美元變成1 萬美元。
專家認為這種情況會在2021 年再次發生,唯一的問題是你押注哪個硬幣?
我的朋友和加密貨幣專家德克(Dirk) 個人押注3 種鮮為人知的加密貨幣,以在2021 年獲得巨大的投資回報率。
單擊此處了解這些硬幣是什麼(觀看直至演示結束)。
最著名的案例是MEOW 地毯拉。 UniCats項目要求用戶存入Uniswap 代幣以開始種植MEOW 代幣。智能合約要求沒有人知道或關心的無限津貼。人們只是像往常一樣點擊確認。當騙子最終被騙走時,他們不僅可以訪問質押資金,還可以訪問用戶錢包中持有的所有UNI 代幣。
另一起盜竊案發生在名為Degen Money 的公司身上。兩個批准交易被編碼到智能合約中。一個用於應用程序的合法地址,另一個用於準備竊取加密貨幣的非法地址。從來沒有人檢查過地址,所以直到為時已晚才發現額外的地址。
其他濫用案例圍繞開發人員插入代理以及開發人員懶惰地複制和應用代碼。 Revoke.cash 背後的人有一個很好的解釋。 DeFi 是新的、不受監管的,而且有很多壞人。那麼我們該如何保護自己呢?
如何查看審批記錄?
有多種鏈分析工具旨在幫助你撤銷任何不必要的權限。它們使用簡單,對不同的區塊鍊和錢包或多或少地做同樣的事情。其中一些是由善良的人建立的網站,除了幫助去中心化金融進步的滿足感之外,沒有任何回報。
● Beefy Finance 撤銷功能
除了為其產量農業提供金庫外,Beefy Finance 還具有撤銷功能。它會自動打開我的Metamask 瀏覽器擴展錢包並讓我點擊確認。該工具顯示“查找並撤銷所有可以花費你的代幣的地址”,然後你可以選擇撤銷不需要的權限。它簡單、免費且有效。
● Unrekt.net
一個免費的基礎網站使錢包持有者能夠撤銷對多個區塊鏈的權限,例如ETH、BSC、HECO、FTM 和MATIC。
● BSCscan/PolygonScan 令牌批准功能
BSC Chain 工具可幫助你審查和撤銷所有Dapp 的代幣批准。你輸入錢包地址並查看有權訪問你的代幣的Dapp。
● Revoke.cash
這些傢伙足夠透明,可以在GitHub 上展示他們的代碼。這很重要,因為你永遠不知道誰將是第一個利用此撤銷問題的人。有人不可避免地會構建一個工具,聲稱可以幫助你取消無限配額,然後竊取你的所有加密貨幣。我不會放過他們
Revoke.cash 與Brave Browser、Metamask、MathWallet、Safepal 和Trust錢包兼容。
● TAC
從TAC/Dappstar 網頁,你可以撤銷以下錢包中的權限。
此外,請查看我們的其他去中心化金融平台評測:
最後的想法
這是一場軍備競賽。好人建立一些東西,然後壞人破解它。好人修復了漏洞,但壞人正在想出新的方法來繞過這些最新的安全更新。這不一定是壞事。這就是安全性如何隨著時間的推移而發展的,事實上,它激發了整個加密貨幣學事業,我們欠它的一切。
這一切都可以在錢包應用程序中處理。每個硬幣旁邊都應該有一個開關,顯示它是設置為無限制還是超出用戶定義的閾值。還有一個挑戰是撤銷權限需要5 到15 分鐘才能生效。如果你正在防禦一個已知的騙子,在你合理阻止他們之前,是否有可能讓壞演員進出你的錢包?
隨著DeFi 繼續蓬勃發展,相關犯罪也將如此。有一些尚未考慮的漏洞需要解決方案。誰知道我明年會寫什麼騙局?在DeFi 領域建立更穩固的基礎之前,我們需要保持警惕並迎接出現的每一個新挑戰。
[One of the most aggravating parts of the whole debacle is turning the word ‘Rug’ into a verb. For example, you might now hear it said, “The latest meme coin staking platform was offering 80000%APY, but just rug-pulled all its fanboys.” Expect to hear this, and worse, at dinner parties from now on.]
資訊來源:由0x資訊編譯自CAPTAINALTCOIN。版權歸作者所有,未經許可,不得轉載