如何保护令牌免受DeFi攻击

资料来源：iStock / DNY59

如果您是DeFi（去中心化金融）用户，您是否真的知道谁可以访问您的令牌？您确定您使用的dapp（去中心化应用）和智能合约无法访问无限数量的令牌吗？最重要的是，您如何检查呢？

众多dapp及其智能合约要求您授予对无限量令牌的访问权限。尽管它确实可以帮助您改善用户体验，但一个签名足以满足以后的所有交易需求。

这也意味着有漏洞的，不可信任的和可利用的合约可能会随时耗尽您的帐户。同时，还没有到期许可之类的东西，一经批准，您的钱包将永久打开，并且没有简便的方法可以将其删除。

但是，可以使用诸如令牌配额检查器（TAC）或Approved.Zone这样的工具来帮助您审核配额。

作为#Defi用户，您已经为大量合约提供了代币配额。这些合约可能包含可能会受到侵害的错误或管理密钥。在这种情况下，这些合约可以随时从您的钱包中提取代币
在这里检查并清理您的津贴https://t.co/YKKgSmpuP8

-马丁·科佩尔曼（@koeppelmann）2020年2月20日

由以太坊开发人员Michael Bauer创建的Token Allowance Checker是一种工具，可检查您完整的以太坊交易历史并寻找ERC-20批准。然后，它将收集所有ERC-20代币合约，以及花费您过去批准的所有地址。

或者，您可以使用Approved.Zone，其功能完全相同。

通过提供所有令牌批准，这些工具使您可以编辑或删除配额金额，从而保护您免受可能未经您同意花费令牌的恶意dapp的侵害。

DeFi仍是一个新兴行业，与智能合约漏洞利用，漏洞和黑客相关的风险很多，因此请务必安全而不是后悔。
____

学到更多：
由于bZx遭受另一次攻击，DeFi在数小时内损失了1.4亿美元
这些导致Cryptoverse大行其道的短期贷款是什么？