火星链 火星链
Ctrl+D收藏火星链
首页 > SAND > 正文

EFI:DeFi必备技能,一文教你如何保护自己的以太坊钱包

作者:

时间:1900/1/1 0:00:00

写在前面:关于以太坊钱包及DeFi应用,目前行业内普遍存在的一个安全隐患就是“代币授权”,而且绝大多数情况下,这些应用都会默认要求你给予“无限授权”,这给用户带来便利的同时,也会埋下很大的安全隐患,因为如果合约存在问题,那么即便你没有将资金存入到合约中,攻击者也可以窃走你钱包内的资金。

那如何在体验五花八门的DeFi新应用的同时,最大限度地保护自己呢?本文将会告诉你一种取消代币授权的方式。

目标:学习如何撤销以太坊钱包授权

技能复杂性:简单

用时:5分钟

ROI:无价

dForce攻击者疑似已归还盗取的365万美元资金:金色财经报道,派盾监测显示,攻击者似乎将365万美元被盗资金返还给dForce。链上数据显示,攻击者地址在40分钟前通过两笔交易分别向0xe0d开头的地址转入1127.59枚ETH和1237枚ETH。

此前报道,DeFi协议dForce遭遇闪电贷攻击,攻击者已获利365万美元。[2023/2/13 12:03:29]

你可能已经参与了几十个DeFi应用,并在不知情的情况下授权这些应用无限访问你的以太坊钱包资金。

你猜怎么着?除非你能关闭这些授权,否则这些应用就有能力这么干!

欧洲央行官员捍卫亚马逊在试验“自主”数字欧元中的作用:金色财经报道,一位欧盟官员为亚马逊在试验数字欧元方面发挥的作用进行了辩护。亚马逊是欧洲央行(ECB)选定的为央行数字货币(CBDC)开发用户界面的五家公司之一。欧洲央行高级管理层的支付问题顾问Jürgen Schaaf表示:“前端的原型设计实验是由技术因素驱动的。就我们对技术测试和实验的需求而言,这五家被选中的公司是最合适的。”

据悉,亚马逊将研究CBDC在电子商务中的应用,它是唯一被列入选择范围的非欧盟公司。

Schaaf还表示:“我们希望通过数字欧元加强我们的货币自主权,但并不意味着欧洲将关闭所有来自国外的零售商的大门。这背后没有保护主义意图。”(CoinDesk)[2022/9/28 5:58:38]

那如果其中一个合约被利用了怎么办?或者这个DeFi应用变成了一个跑路局?这意味着游戏结束,你会丢失资金。

链游League of Kingdoms与BreederDAO建立合作伙伴关系,将共同打造Drago NFT:7月26消息,League of Kingdoms宣布与BreederDAO建立合作伙伴关系,BreederDAO将为League of Kingdoms即将到来的Drago NFT提供支持。

据悉,League of Kingdoms是一款以建立王国和统治世界为中心的大型多人战略游戏,此前完成300万美元的种子轮融资,a16z、Sequoia、Hashed等参投。BreederDAO与20多个游戏和300个公会合作,是培育NFT角色和游戏项目的专家。[2022/7/26 2:38:07]

但只要掌握一些技巧,你就可以保护自己。

例如使用新的地址,还比如经常检查合约授权,并移除你不再使用或不信任的应用合约授权。

良好的牙齿卫生可以防止蛀牙,而良好的加密卫生可以帮助你保护财产。

窃取用户资金的UniCats

?上个月,一个名为UniCats的流动性挖矿项目启动了,而这个所谓的DeFi项目最终被证明是欺诈性质项目,其部署者利用了“代币无限授权”权限偷取了用户的资金。

当交易者为追求新的收益机会,而将资金存入这个项目时,UniCat开发者取得了越来越多的代币授权权限,直到他们选择收网并开始窃取用户的代币资金。

正如研究员AlexManuskin在上个月发布的一条有见解的推文所示,一位UniCat用户因为授权了UniCats合约而损失了价值14万美元的Uniswap代币。

这是一个可怕的事件,而这个例子就是为了强调:作为一名以太坊用户,为什么要重视智能合约权限。

因此,让我们学习如何管理你的钱包权限。

如何撤销以太坊钱包授权

幸运的是,以太坊社区有一些非常值得尊敬的开源贡献者,他们经常会发布一些令人惊叹的工具,其中就包括AlphaWallet的JamesSangalli,他在今年早些时候发布了一个开源的ETHAllowance工具。

我们可以使用这个解决方案来轻松地撤销代币授权,流程如下所示:

1、使用Etherscan查找你想要撤销的合约。

假设你最近与一个类似UniCat的恶意或劣质项目进行了交互,现在你想要撤销授权,你需要确定该项目的合约地址并对其进行复制。使用Etherscan的“剪贴板”按钮,可以让这项工作变得简单。

2、访问ETHAllowance网站,你将看到下面所示的页面。

3、连接你的以太坊钱包。一旦你执行了这个操作,将会弹出已批准的智能合约列表,如下所示:

4、通过浏览器使用“查找“功能,粘贴并搜索你要移除的合约地址,为了简单起见,我将简单移除上面描述的第一个地址,它关联到了OmiseGo的OMG代币。当我点击”撤销“时,系统会提示我发送一笔撤销交易,如下所示:

5、确认交易,一旦交易确认后,你的钱包就可以避免掉这个合约地址的风险了。

总结

并不是每一个代币智能合约授权都是有漏洞的,有很多dapp在这一点上已经过了市场的考验,而给这些应用授权,有助于我们充分利用它们。

但在我们所处的去中心化的生态系统中,我们不能将这种信任授予那些还没有被证明,或没有经过适当审计的项目。这就是为什么我们必须要自己处理问题,定期管理我们的智能合约权限,去除掉我们不再使用或不再信任的代币授权。

标签:UNI以太坊EFIDEFIBusiness Universe以太坊硬币模版DeFiatoChargeDeFi

SAND热门资讯
比特币:凤雏悟币:11.04比特币,以太坊行情分析,豪迈震荡九曲回肠!

要想真正的的活出一个像样的自己,那么就得时时刻刻都正视自己,正视自己的缺点和不足,正视自己生活的不美好之处,正视自己的行动与能力,然后在不断的实践过程中完善自己,彻底的改变自己.

1900/1/1 0:00:00
PAL:知图解析币圈11/5 午间 BTC多单布局 完美获利197个点位

???市场,是一本永远读不完的书;交易,是一生的漫长的马拉松。我们永远不可能战胜市场,也永远无法完全的解读市场.

1900/1/1 0:00:00
BDC:杨孺奕:11.5黄金走势分析11.5黄金TD操作建议11.5白银td多空单解套

  伦敦金、黄金TD、白银TD走势分析:    伦敦金:黄金日线经过连续三个交易日连阳上升。留意消息面尘埃落定后的走向.

1900/1/1 0:00:00
RPC:刘泽清:11.5早间恒指、德指、纳指、道指走势分析

  投身于市场,那么你就是微乎其微的一粒尘埃,在行情中能否生存下来达到自己的目标位置,更大程度上考究的是你的心态,技术面与心态是正比的,两者相结合才能驾驭行情,行千里路读万卷书.

1900/1/1 0:00:00
ORDI:11.5 比特币走势分析

受选举消息影响,凌晨大饼闻讯而动,币价大幅拉升直接突破年内新高,目前大饼在14150附近震荡调整,日线来看,大饼依旧非常强势,币价在MA10均线的支撑下重心缓慢上移,MACD多头持续缩量.

1900/1/1 0:00:00
比特币:11.4俊杰聊币 午间闲谈 “进场时间” 对投资成功到底有多重要

我前两天打车碰到一个哥们,因为是一趟比较长距离的路程,所以中间也就聊了比较多。他知道我之前一直在深圳之后,也聊到他在跑车之前也刚从深圳打工回来问他什么时候去深圳打工的?他说很多年前了,零几年的事.

1900/1/1 0:00:00