小白指南 | DApp 合约交易后,该如何避免授权过度导致资产被转移?

最近 DeFi 大火,
很多一知半解的新老韭菜们都拿着小钱钱进场,
要么一夜暴富,
要么一夜致贫…

可是致贫原因除了暴跌外,
还有可能是授权过度被钻空子了~

先问你个问题,
如果你的钱包(包括硬件钱包)里有9万元,
你在 DApp 存入1万元,
那你最多能亏多少钱?

答:10万元

是的,你可能连内裤都亏没了!

为什么 DApp 的合约可以动钱包里的钱?

这是因为你在交易时,给它授权了。

当你在 DApp 合约里进行交易时,
在页面会里有一个授权(Approve)的按键,
你必须要授权才允许进行交易。

而这个授权就是 DApp 合约拥有转移你资产的权限
为了方便用户,
一般默认为授权的代币数量是无限制的。

也就是说,
如果合约出现漏洞,或者合约管理员起了贪念,
你钱包里的所有代币都会被转走。

那么用户该如何防范呢?

麦子保护你的第一道门槛

如果我跟你们说,
不做 DApp 合约最安全,
你们肯定就退出页面不听我叨叨了~

所以,为了避免使用麦子钱包的可爱用户掉坑里,
目前在麦子钱包 App 中,
一些高风险项目的网址是无法访问的哦~

麦子保护你的第二道门槛

麦子钱包上架了可以管理授权的 DApp
你可以为每个 Token 设置可转移的上限数量,
又或者在每次交易后,
使用这些 DApp 关闭授权。

注意,
更改上限或者关闭授权,
都需要在链上进行,
会收取 GAS 费哦!

打开麦子钱包 APP,
点击 应用,
搜索 Approve.sh / Approved / TAC:

Approve.sh

  • 点击 Edit

  • 输入可转移的 Token 的上限数量后,点击 Done

  • 或者点击 Decline,直接取消授权

Approved

  • 选择要管理的 Token,点击 Decline 即可关闭授权

TAC

  • 点击 Check Allowances

  • 选择连接的钱包,输入可转移的 Token 的上限数量后,点击 Set Allowances

 

最后还是要再次提醒大家,
修改授权是需要使用 GAS 费的哦!