麦子钱包APP 下载地址:https://mathwallet.xyz
前阵子 著名 DeFi 项目 Furucombo 被黑,
损失超 1500 万美元…
DeFi 不再是小部分人的狂欢,
公链上愈来愈多 DeFi 项目,
进来的朋友总是想着大干一场,
却没想到真的就被大干一场。
头铁的我们常常抱着侥幸的心态,
但是,
总有人在亏钱,
总有人在被骗,
那为什么不会是你呢?(狗头)
最近在社区里就有不少人表示:
投了个 DeFi ,眼看资金池很足,
结果项目资金却被盗了/跑路了…
只要过了安全审计/大佬站台/足够火热的项目,
就稳如老狗?
区块链中的安全审计一般是由慢雾、派盾等第三方机构,
对项目的代码进行评估,
如果项目通过了安全审计,
除了项目方会公布,
你也可以在第三方机构查询到对应的报告。
但是过了安全审计就一定安全吗?
DeFi 项目 Furucombo 就曾通过慢雾的安全审计,
却还是被黑客成功攻击。
不幸中的万幸是,
据报导称,漏洞已补丁,资金已安全。
不过,
没有不能透风的墙,
没有不能上吊的梁,
就没有绝对安全的项目,
安全审计只是类似于一种信用背书,
而即便是通过安全审计的项目被盗了,
第三方机构也不会负责赔偿。
慢雾科技创始人余弦也曾在微博表示过,
哪怕安全审计过的 DeFi 都可能存在权限过大风险。
过大的权限就有可能就成为某种“后门”,
当黑客钻了项目的漏洞,
过度授权就成了黑客手里的一把剑了~
所以,就算是听老人言,
鸡蛋不要只放一个篮子里,
只将部份的钱放在 DeFi ,
但是一旦该 DeFi 项目出问题,
你就会发现:
为什么所有的鸡蛋都被偷走了呢?!
是的,
如果你过度授权某一个项目(智能合约),
一旦该项目被盗,
黑客就像神偷一样,
可以无上限转移你的资产。
不能盲目相信项目方的安全系统,
你自己也要举起盾牌!
最通用的方法就是取消授权或者修改授权的上限,
用完后取消,或是设置额度上限,
但是每次取消或者修改授权都是链上行为,
需要收取 GAS 费,
而且,等下次再交易,
还需要再进行授权,
烧时间我不怕,我就怕烧钱。
毕竟现在 ETH 的拥堵情况,
GAS 费懂的都懂…
想要查询当前 ETH 的 GAS 费,
打开麦子钱包App,
切换至 ETH 钱包,
点击 应用 – 搜索 GAS NOW 即可。
那有没有更省钱方便的方法?
用户可以选择分大小号,
大号放主要资产,
而其他单独小号参与 DeFi 项目,
尽量不要在同一个地址存放大量资产,
就不会出现某 DeFi 项目出漏洞,
导致该地址里所有的币种都被盗取。
虽然转账也会收取 GAS 费,
但是比起每次交易都重复授权,
还是要更方便和节省一些 ~
如果不知道怎么修改,
可以参考这一篇教程: