寫在前面:關于以太坊錢包及DeFi應用,目前行業內普遍存在的一個安全隱患就是“代幣授權”,而且絕大多數情況下,這些應用都會默認要求你給予“無限授權”,這給用戶帶來便利的同時,也會埋下很大的安全隱患,因為如果合約存在問題,那么即便你沒有將資金存入到合約中,攻擊者也可以竊走你錢包內的資金。
那如何在體驗五花八門的DeFi新應用的同時,最大限度地保護自己呢?本文將會告訴你一種取消代幣授權的方式。
目標:學習如何撤銷以太坊錢包授權
技能復雜性:簡單
用時:5分鐘
ROI:無價
BTC全網未確認交易筆數為8973:金色財經報道,根據btc.com顯示,BTC目前全網未確認交易筆數為8973筆,自07月29日00:00起至今筆數已減少約96%。[2023/7/30 16:07:24]
你可能已經參與了幾十個DeFi應用,并在不知情的情況下授權這些應用無限訪問你的以太坊錢包資金。
你猜怎么著?除非你能關閉這些授權,否則這些應用就有能力這么干!
那如果其中一個合約被利用了怎么辦?或者這個DeFi應用變成了一個跑路騙局?這意味著游戲結束,你會丟失資金。
但只要掌握一些技巧,你就可以保護自己。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
例如使用新的地址,還比如經常檢查合約授權,并移除你不再使用或不信任的應用合約授權。
意大利奢侈品牌Moncler首次發布NFT:金色財經報道,意大利奢侈品牌 Moncler 官方宣布首發 NFT,以紀念該品牌成立 70 周年。Moncler 將推出三項 NFT 業務,包括與 Moncler Maya 夾克相關的 500 枚 NFT,為“Extraordinary Expedition” 活動前 500 名參與者贈送 500 枚 NFT,以及向“品牌之友”授予 70 枚 NFT。據悉,Moncler APP 目前已支持集成托管錢包,以支持用戶進行 NFT 存儲。( fashionnetwork)[2022/10/15 14:29:04]
良好的牙齒衛生可以防止蛀牙,而良好的加密衛生可以幫助你保護財產。
竊取用戶資金的UniCats
?上個月,一個名為UniCats的流動性挖礦項目啟動了,而這個所謂的DeFi項目最終被證明是欺詐性質項目,其部署者利用了“代幣無限授權”權限偷取了用戶的資金。
當交易者為追求新的收益機會,而將資金存入這個項目時,UniCat開發者取得了越來越多的代幣授權權限,直到他們選擇收網并開始竊取用戶的代幣資金。
正如研究員AlexManuskin在上個月發布的一條有見解的推文所示,一位UniCat用戶因為授權了UniCats合約而損失了價值14萬美元的Uniswap代幣。
這是一個可怕的事件,而這個例子就是為了強調:作為一名以太坊用戶,為什么要重視智能合約權限。
因此,讓我們學習如何管理你的錢包權限。
如何撤銷以太坊錢包授權
幸運的是,以太坊社區有一些非常值得尊敬的開源貢獻者,他們經常會發布一些令人驚嘆的工具,其中就包括AlphaWallet的JamesSangalli,他在今年早些時候發布了一個開源的ETHAllowance工具。
我們可以使用這個解決方案來輕松地撤銷代幣授權,流程如下所示:
1、使用Etherscan查找你想要撤銷的合約。
假設你最近與一個類似UniCat的惡意或劣質項目進行了交互,現在你想要撤銷授權,你需要確定該項目的合約地址并對其進行復制。使用Etherscan的“剪貼板”按鈕,可以讓這項工作變得簡單。
2、訪問ETHAllowance網站,你將看到下面所示的頁面。
3、連接你的以太坊錢包。一旦你執行了這個操作,將會彈出已批準的智能合約列表,如下所示:
4、通過瀏覽器使用“查找“功能,粘貼并搜索你要移除的合約地址,為了簡單起見,我將簡單移除上面描述的第一個地址,它關聯到了OmiseGo的OMG代幣。當我點擊”撤銷“時,系統會提示我發送一筆撤銷交易,如下所示:
5、確認交易,一旦交易確認后,你的錢包就可以避免掉這個合約地址的風險了。
總結
并不是每一個代幣智能合約授權都是有漏洞的,有很多dapp在這一點上已經過了市場的考驗,而給這些應用授權,有助于我們充分利用它們。
但在我們所處的去中心化的生態系統中,我們不能將這種信任授予那些還沒有被證明,或沒有經過適當審計的項目。這就是為什么我們必須要自己處理問題,定期管理我們的智能合約權限,去除掉我們不再使用或不再信任的代幣授權。
韭菜幣圈區塊鏈新老韭菜需要知道的幣圈小技巧 韭菜幣圈區塊鏈?今天 1.度解析顯得非常重要,作為一名合格的投資者,最基本的就是要學會辨別信息的真偽,特別是一些半真半假的消息非常具有誤導性.
1900/1/1 0:00:00對于一直都在追求時尚的人們,很多都看多一部電影就是《穿普拉達的女王》,對于這部電影告訴人們時尚與精致的服飾對于人們的生活以及工作有著很大的幫助,更是揭示出時尚服裝圈,不為外人所知的運算法則.
1900/1/1 0:00:00??????????市場瞬息多變,要想在合約市場里長久的走下去,必須要保持一個冷靜的頭腦和良好的心態,一個成功的交易者所依靠的并不是一門獨特的技術指標分析,而是具備正確的理念和操作方法.
1900/1/1 0:00:00根據比特幣數據顯示,周二美國大選日當天,比特幣在30分鐘內上漲了2%。加密交易公司Gemini首席執行官TylerWinklevoss表示,“兩黨支持美聯儲的印鈔政策,所以無論誰贏得選舉,唯一真.
1900/1/1 0:00:00導語: 2020年的加密行業并不平靜,大事件層出不窮,312極端行情、比特幣第三次減半、BitMEX遭遇監管風暴等。與此同時,在現貨發展陷入瓶頸期之際,衍生品已經成為加密交易平臺的標配和香餑餑.
1900/1/1 0:00:00金佳說幣:11.4BTC午間多單完美止盈,后續下午操作策略:恭喜跟金佳說幣實盤BTC布局多單的朋友們,昨晚給出BTC13950--13900附近多單進場,,下午2點一波下跌到13750.
1900/1/1 0:00:00