小白指南 | DeFi 项目被盗 1500 万美元,用户该如何自救?
麦子钱包APP 下载地址:https://mathwallet.xyz 前阵子 著名 DeFi 项目 Furucombo 被黑,损失超 1500 万美元… DeFi 不再是小部分人的狂欢,公链上愈来愈多 DeFi 项目,进来的朋友总是想着大干一场,却没想到真的就被大干一场。 头铁的我们常常抱着侥幸的心态,但是,总有人在亏钱,总有人在被骗,那为什么不会是你呢?(狗头) 最近在社区里就有不少人表示: 投了个 DeFi ,眼看资金池很足,结果项目资金却被盗了/跑路了… 只要过了安全审计/大佬站台/足够火热的项目,就稳如老狗? 区块链中的安全审计一般是由慢雾、派盾等第三方机构,对项目的代码进行评估,如果项目通过了安全审计,除了项目方会公布,你也可以在第三方机构查询到对应的报告。 但是过了安全审计就一定安全吗? DeFi 项目 Furucombo 就曾通过慢雾的安全审计,却还是被黑客成功攻击。 不幸中的万幸是,据报导称,漏洞已补丁,资金已安全。 不过,没有不能透风的墙,没有不能上吊的梁,就没有绝对安全的项目,安全审计只是类似于一种信用背书,而即便是通过安全审计的项目被盗了,第三方机构也不会负责赔偿。 慢雾科技创始人余弦也曾在微博表示过,哪怕安全审计过的 DeFi 都可能存在权限过大风险。 过大的权限就有可能就成为某种“后门”,当黑客钻了项目的漏洞,过度授权就成了黑客手里的一把剑了~ 所以,就算是听老人言,鸡蛋不要只放一个篮子里,只将部份的钱放在 DeFi ,但是一旦该 DeFi 项目出问题,你就会发现:为什么所有的鸡蛋都被偷走了呢?! 是的,如果你过度授权某一个项目(智能合约),一旦该项目被盗,黑客就像神偷一样,可以无上限转移你的资产。 不能盲目相信项目方的安全系统,你自己也要举起盾牌! 最通用的方法就是取消授权或者修改授权的上限,用完后取消,或是设置额度上限,但是每次取消或者修改授权都是链上行为,需要收取 GAS 费,而且,等下次再交易,还需要再进行授权,烧时间我不怕,我就怕烧钱。 毕竟现在 ETH 的拥堵情况,GAS 费懂的都懂… 想要查询当前 ETH 的 GAS 费,打开麦子钱包App,切换至 ETH 钱包,点击 应用 – … Continue reading 小白指南 | DeFi 项目被盗 1500 万美元,用户该如何自救?
Copy and paste this URL into your WordPress site to embed
Copy and paste this code into your site to embed