关于以太坊钱包及DeFi应用,目前行业内普遍存在的一个安全隐患就是“代币授权”,而且绝大多数情况下购宝钱包,这些应用都会默认要求你给予“无限授权”,这给用户带来便利的同时,也会埋下很大的安全隐患,因为如果合约存在问题,那么即便你没有将资金存入到合约中,攻击者也可以窃走你钱包内的资金。
那如何在体验五花八门的DeFi新应用的同时,最大限度地保护自己呢?本文将会告诉你一种取消代币授权的方式。
目标:学习如何撤销以太坊钱包授权
技能复杂性:简单
用时:5分钟
ROI:无价(可以保护你的代币)
你可能已经参与了几十个DeFi应用,并在不知情的情况下授权这些应用无限访问你的以太坊钱包资金。
你猜怎么着?除非你能关闭这些授权,否则这些应用就有能力这么干!
那如果其中一个合约被利用了怎么办?或者这个DeFi应用变成了一个跑路骗局? 这意味着游戏结束,你会丢失资金。
但只要掌握一些技巧,你就可以保护自己。
例如使用新的地址,还比如经常检查合约授权,并移除你不再使用或不信任的应用合约授权。
良好的牙齿卫生可以防止蛀牙,而良好的加密卫生可以帮助你保护财产。
窃取用户资金的UniCats
上个月,一个名为UniCats的流动性挖矿项目启动了,而这个所谓的DeFi项目最终被证明是欺诈性质项目,其部署者利用了“代币无限授权”权限偷取了用户的资金。
当交易者为追求新的收益机会,而将资金存入这个项目时,UniCat开发者取得了越来越多的代币授权权限,直到他们选择收网并开始窃取用户的代币资金。
正如研究员Alex Manuskin在上个月发布的一条有见解的推文所示,一位UniCat用户因为授权了UniCats合约而损失了价值14万美元的Uniswap代币。
这是一个可怕的事件,而这个例子就是为了强调:作为一名以太坊用户,为什么要重视智能合约权限。
因此,让我们学习如何管理你的钱包权限。
如何撤销以太坊钱包授权
幸运的是,以太坊社区有一些非常值得尊敬的开源贡献者,他们经常会发布一些令人惊叹的工具,其中就包括AlphaWallet的James Sangalli,他在今年早些时候发布了一个开源的ETH Allowance工具。
我们可以使用这个解决方案来轻松地撤销代币授权,流程如下所示:
在众多银行员工不规范行为当中,论关注度而言,赌博可以排到第一,员工一旦涉及赌博,几乎必然影响到工作,如果未能及时发现制止,再加上银行自身管控不到位也必然给银行带来风险、损失,直至案件,而网络赌博因其便利性,相对传统赌博危害更大的。本文分享了一名银行基层网点员工因网路赌博而引发的案件,其在涉足网络赌博近一年时间里,在输掉自己及亲朋好友借款后,以银行客户经理身份,诈骗12名客户资金94.19万元,诈骗47名客户贷款资金422.69万元,目前法院以诈骗罪、贷款诈骗罪判处其有期徒刑20年,借此探究案件背后的员工行为管控。
近日,湖北松滋市公安局涴市派出所根据上级部门提供的断卡线索,采取“边研判、边侦查、边抓捕”方式,短时间内迅速厘清了该团伙成员架构及活动轨迹,打掉一个流窜荆州、沙市、公安、松滋的流动洗钱团伙。
1、使用Etherscan查找你想要撤销的合约。
假设你最近与一个类似UniCat的恶意或劣质项目进行了交互,现在你想要撤销授权,你需要确定该项目的合约地址并对其进行复制。使用Etherscan的“剪贴板”按钮,可以让这项工作变得简单。
2、访问ETH Allowance网站,你将看到下面所示的页面。
3、连接你的以太坊钱包(通常,我们所使用的是流行的MetaMask浏览器钱包)。一旦你执行了这个操作,将会弹出已批准的智能合约列表,如下所示:
4、通过浏览器使用“查找“功能,粘贴并搜索你要移除的合约地址,为了简单起见,我将简单移除上面描述的第一个地址,它关联到了OmiseGo的OMG代币。当我点击”撤销“时,系统会提示我发送一笔撤销交易,如下所示:
5、确认交易,一旦交易确认后,你的钱包就可以避免掉这个合约地址的风险了。
并不是每一个代币智能合约授权都是有漏洞的,有很多dapp在这一点上已经过了市场的考验(比如Uniswap),而给这些应用授权,有助于我们充分利用它们。
但在我们所处的去中心化的生态系统中,我们不能将这种信任授予那些还没有被证明,或没有经过适当审计的项目。这就是为什么我们必须要自己处理问题,定期管理我们的智能合约权限购宝钱包,去除掉我们不再使用或不再信任的代币授权。
比特币的发展是走上了另一条路它没能作为法币被各国监管机构接受,也未能在市场被商业企业大量采纳用来支付和流通,却作为投机产品广为人知。接下来小编具体解释一下什么是比特币,来一起看看吧。 btc是什么?其实,比特币可以简单理解为一串数字,它方便存储、流通, 且稀有(2100万个左右), 基本符合货币的一些必要条件, 现在的...
私有区块链介绍?私有链则仅在私有组织使用,区块链上的改写权限、参与记账权限按私有组织规则来制定。私有链的应用场景一般是企业内部的应用,如数据库管理、审计等。根据资料的解读,央行发行数字货币可能就是一种私有链。和联盟链类似,私有链也是一种许可链。 私有链对单独的个人或实体开放,仅在私有组织,比如公司内部使用,私有链上的读...
Algo是以太坊竞争者Algorand的原生代币,致力于建设无国界经济,在经历近期的荷兰拍卖后,投资者猜测这一区块链初创公司将成为加密货币领域的重要参与者,负责管理这一PoS区块链协议的Algorand基金会周三宣布,该基金会在其代币销售中筹集了6000多万美元。 在4小时内,Algorand基金会以2.4美元的价格售...
号称最抢手项目的Filecoin,历时3年购宝钱包, 4次推迟,终于要上线了,无数殷切期盼的眼神,伴随着一夜暴富的黄粱美梦。热潮中,跟随火小律冷眼旁观下背后的矿机风云、云算力风险。 矿...
链上和链下指标的推动下购宝钱包,比特币价格在近期内将突破1.2万美元感到乐观。彭博社的年中报告指出,比特币(BTC)的价格可能很快会突破1.2万美元。 活跃地址不断增加 最近柬埔寨本地社...
Powered by 购宝钱包 @2013-2022 RSS地图 HTML地图
网站统计——