前文:关于以太坊目前,钱包和DeFi应用行业中常见的安全风险是“代币授权”。在大多数情况下,这些应用程序都会要求您在默认情况下给予“无限授权”,这给用户带来方便的同时,也带来了很大的安全风险。如果合同有问题,即使你不把资金存入合同,攻击你也可以从你的钱包里偷钱。
那么,如何在体验各种新的DeFi应用的同时,**限度地保护自己呢?本文将向您展示一种取消代币授权的方法。
目的:了解如何撤销以太坊钱包的授权
技能复杂性:简单
时间:5分钟
投资回报率:无价之宝(保护您的代币)
你可能参与了几十个DeFi应用程序,并在不知情的情况下允许他们无限访问你的以太坊钱包。
你猜怎么着?除非你可以关闭这些许可证,否则这些应用程序将能够这样做!
如果使用其中一个合同呢?或者DeFi应用程序变成了一个逃跑的骗局?这意味着游戏结束了,你会赔钱。
但有了一些技巧,你可以保护自己。
例如,使用新地址,经常检查合同授权,并删除不再使用或信任的应用程序合同授权。
良好的牙齿卫生可以防止蛀牙,良好的加密卫生可以帮助您保护您的财产。
Unicats窃取用户资金
上个月,一个名为unicats的流动性挖矿项目启动,所谓的DeFi项目原来是一个欺诈项目,其部署人员利用“代币无限授权”权限窃取用户资金。
当交易者为寻求新的收入机会而向该项目投入资金时,Unicat开发者获得了越来越多的代币授权权,直到他们选择接受网络并开始窃取用户的代币资金。
研究人员亚历克斯·马努斯金(Alex manuuskin)上个月发表了一篇颇有见地的推文,一位Unicat用户因为授予unicats合同而损失了价值14万美元的Uniswap代币。
这是一个可怕的事件,这个例子就是要强调:作为一个以太坊用户,我们为什么要关注智能合约权限。
让我们学习如何管理你的钱包权限。
如何撤销以太坊钱包的授权
幸运的是,以太坊社区有一些非常受人尊敬的开源贡献者,他们经常发布惊人的工具,包括alphawallet的jamessangalli,他在今年早些时候发布了一个开源ETH津贴工具。
我们可以使用此解决方案轻松撤销代币授权。过程如下:
1使用ETHerscan查找要取消的合同。
假设您最近与一个恶意或劣质项目(如Unicat)交互,而现在您想要吊销许可证,则需要确定该项目的合同地址并进行**。这可以通过使用ETHerscan的“剪贴板”按钮来简化。
2访问ETH津贴网站,您将看到以下页面。
3连接到以太坊钱包(通常我们使用流行的metamask浏览器钱包)。执行此操作后,将弹出一个已批准的智能合约列表,如下所示:
4通过浏览器使用“查找”功能粘贴并搜索要删除的合同地址。为了简单起见,我将简单地删除上面描述的第一个地址,它与omisego的OMG代币相关联。当我单击“取消”时,系统将提示我发送取消交易,如下所示:
5确认交易。一旦交易被确认,您的钱包可以避免此合同地址的风险。
总结
并不是所有的代币智能合约授权都有缺陷。许多dapp已经通过了这方面的市场测试(如Uniswap),授权这些应用程序将有助于我们充分利用它们。
但在我们去中心化的生态系统中,我们不能将这种信任给予那些没有被证明或未经适当审计的项目。这就是为什么我们必须自己解决问题,定期管理我们的智能合约权限,并删除我们不再使用或信任的代币授权。
文章链接:https://www.btchangqing.cn/137098.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。