如何保护令牌免受DeFi攻击
资料来源:iStock / DNY59
如果您是DeFi(去中心化金融)用户,您是否真的知道谁可以访问您的令牌?您确定您使用的dapp(去中心化应用)和智能合约无法访问无限数量的令牌吗?最重要的是,您如何检查呢?
众多dapp及其智能合约要求您授予对无限量令牌的访问权限。尽管它确实可以帮助您改善用户体验,但一个签名足以满足以后的所有交易需求。
这也意味着有漏洞的,不可信任的和可利用的合约可能会随时耗尽您的帐户。同时,还没有到期许可之类的东西,一经批准,您的钱包将永久打开,并且没有简便的方法可以将其删除。
但是,可以使用诸如令牌配额检查器(TAC)或Approved.Zone这样的工具来帮助您审核配额。
作为#Defi用户,您已经为大量合约提供了代币配额。这些合约可能包含可能会受到侵害的错误或管理密钥。在这种情况下,这些合约可以随时从您的钱包中提取代币
在这里检查并清理您的津贴https://t.co/YKKgSmpuP8-马丁·科佩尔曼(@koeppelmann)2020年2月20日
由以太坊开发人员Michael Bauer创建的Token Allowance Checker是一种工具,可检查您完整的以太坊交易历史并寻找ERC-20批准。然后,它将收集所有ERC-20代币合约,以及花费您过去批准的所有地址。
或者,您可以使用Approved.Zone,其功能完全相同。
通过提供所有令牌批准,这些工具使您可以编辑或删除配额金额,从而保护您免受可能未经您同意花费令牌的恶意dapp的侵害。
DeFi仍是一个新兴行业,与智能合约漏洞利用,漏洞和黑客相关的风险很多,因此请务必安全而不是后悔。
____
学到更多:
由于bZx遭受另一次攻击,DeFi在数小时内损失了1.4亿美元
这些导致Cryptoverse大行其道的短期贷款是什么?