小白指南 | DApp 合约交易后,该如何避免授权过度导致资产被转移?
最近 DeFi 大火, 很多一知半解的新老韭菜们都拿着小钱钱进场, 要么一夜暴富, 要么一夜致贫… 可是致贫原因除了暴跌外, 还有可能是授权过度被钻空子了~ 先问你个问题, 如果你的钱包(包括硬件钱包)里有9万元, 你在 DApp 存入1万元, 那你最多能亏多少钱? 答:10万元 是的,你可能连内裤都亏没了! 为什么 DApp 的合约可以动钱包里的钱? 这是因为你在交易时,给它授权了。 当你在 DApp 合约里进行交易时, 在页面会里有一个授权(Approve)的按键, 你必须要授权才允许进行交易。 而这个授权就是 DApp 合约拥有转移你资产的权限, 为了方便用户, 一般默认为授权的代币数量是无限制的。 也就是说, 如果合约出现漏洞,或者合约管理员起了贪念, 你钱包里的所有代币都会被转走。 那么用户该如何防范呢? 麦子保护你的第一道门槛 如果我跟你们说, 不做 DApp 合约最安全, 你们肯定就退出页面不听我叨叨了~ 所以,为了避免使用麦子钱包的可爱用户掉坑里, 目前在麦子钱包 App 中, 一些高风险项目的网址是无法访问的哦~ 麦子保护你的第二道门槛 麦子钱包上架了可以管理授权的 DApp, 你可以为每个 Token 设置可转移的上限数量, 又或者在每次交易后, 使用这些 DApp 关闭授权。 … Continue reading 小白指南 | DApp 合约交易后,该如何避免授权过度导致资产被转移?
Copy and paste this URL into your WordPress site to embed
Copy and paste this code into your site to embed