麦子钱包APP 下载地址：https://mathwallet.xyz 前阵子 著名 DeFi 项目 Furucombo 被黑，损失超 1500 万美元… DeFi 不再是小部分人的狂欢，公链上愈来愈多 DeFi 项目，进来的朋友总是想着大干一场，却没想到真的就被大干一场。 头铁的我们常常抱着侥幸的心态，但是，总有人在亏钱，总有人在被骗，那为什么不会是你呢？（狗头） 最近在社区里就有不少人表示： 投了个 DeFi ，眼看资金池很足，结果项目资金却被盗了/跑路了… 只要过了安全审计/大佬站台/足够火热的项目，就稳如老狗？ 区块链中的安全审计一般是由慢雾、派盾等第三方机构，对项目的代码进行评估，如果项目通过了安全审计，除了项目方会公布，你也可以在第三方机构查询到对应的报告。 但是过了安全审计就一定安全吗？ DeFi 项目 Furucombo 就曾通过慢雾的安全审计，却还是被黑客成功攻击。 不幸中的万幸是，据报导称，漏洞已补丁，资金已安全。 不过，没有不能透风的墙，没有不能上吊的梁，就没有绝对安全的项目，安全审计只是类似于一种信用背书，而即便是通过安全审计的项目被盗了，第三方机构也不会负责赔偿。 慢雾科技创始人余弦也曾在微博表示过，哪怕安全审计过的 DeFi 都可能存在权限过大风险。 过大的权限就有可能就成为某种“后门”，当黑客钻了项目的漏洞，过度授权就成了黑客手里的一把剑了~ 所以，就算是听老人言，鸡蛋不要只放一个篮子里，只将部份的钱放在 DeFi ，但是一旦该 DeFi 项目出问题，你就会发现：为什么所有的鸡蛋都被偷走了呢？！ 是的，如果你过度授权某一个项目（智能合约），一旦该项目被盗，黑客就像神偷一样，可以无上限转移你的资产。 不能盲目相信项目方的安全系统，你自己也要举起盾牌！ 最通用的方法就是取消授权或者修改授权的上限，用完后取消，或是设置额度上限，但是每次取消或者修改授权都是链上行为，需要收取 GAS 费，而且，等下次再交易，还需要再进行授权，烧时间我不怕，我就怕烧钱。 毕竟现在 ETH 的拥堵情况，GAS 费懂的都懂… 想要查询当前 ETH 的 GAS 费，打开麦子钱包App，切换至 ETH 钱包，点击 应用 – … Continue reading 小白指南 | DeFi 项目被盗 1500 万美元，用户该如何自救？