EFI:DeFi必备技能，一文教你如何保护自己的以太坊钱包

写在前面：关于以太坊钱包及DeFi应用，目前行业内普遍存在的一个安全隐患就是“代币授权”，而且绝大多数情况下，这些应用都会默认要求你给予“无限授权”，这给用户带来便利的同时，也会埋下很大的安全隐患，因为如果合约存在问题，那么即便你没有将资金存入到合约中，攻击者也可以窃走你钱包内的资金。

那如何在体验五花八门的DeFi新应用的同时，最大限度地保护自己呢？本文将会告诉你一种取消代币授权的方式。

目标：学习如何撤销以太坊钱包授权

技能复杂性：简单

用时：5分钟

ROI：无价

dForce攻击者疑似已归还盗取的365万美元资金:金色财经报道，派盾监测显示，攻击者似乎将365万美元被盗资金返还给dForce。链上数据显示，攻击者地址在40分钟前通过两笔交易分别向0xe0d开头的地址转入1127.59枚ETH和1237枚ETH。

此前报道，DeFi协议dForce遭遇闪电贷攻击，攻击者已获利365万美元。[2023/2/13 12:03:29]

你可能已经参与了几十个DeFi应用，并在不知情的情况下授权这些应用无限访问你的以太坊钱包资金。

你猜怎么着？除非你能关闭这些授权，否则这些应用就有能力这么干！

欧洲央行官员捍卫亚马逊在试验“自主”数字欧元中的作用:金色财经报道，一位欧盟官员为亚马逊在试验数字欧元方面发挥的作用进行了辩护。亚马逊是欧洲央行（ECB）选定的为央行数字货币（CBDC）开发用户界面的五家公司之一。欧洲央行高级管理层的支付问题顾问Jürgen Schaaf表示：“前端的原型设计实验是由技术因素驱动的。就我们对技术测试和实验的需求而言，这五家被选中的公司是最合适的。”

据悉，亚马逊将研究CBDC在电子商务中的应用，它是唯一被列入选择范围的非欧盟公司。

Schaaf还表示：“我们希望通过数字欧元加强我们的货币自主权，但并不意味着欧洲将关闭所有来自国外的零售商的大门。这背后没有保护主义意图。”（CoinDesk）[2022/9/28 5:58:38]

那如果其中一个合约被利用了怎么办？或者这个DeFi应用变成了一个跑路局?这意味着游戏结束，你会丢失资金。

链游League of Kingdoms与BreederDAO建立合作伙伴关系，将共同打造Drago NFT:7月26消息，League of Kingdoms宣布与BreederDAO建立合作伙伴关系，BreederDAO将为League of Kingdoms即将到来的Drago NFT提供支持。

据悉，League of Kingdoms是一款以建立王国和统治世界为中心的大型多人战略游戏，此前完成300万美元的种子轮融资，a16z、Sequoia、Hashed等参投。BreederDAO与20多个游戏和300个公会合作，是培育NFT角色和游戏项目的专家。[2022/7/26 2:38:07]

但只要掌握一些技巧，你就可以保护自己。

例如使用新的地址，还比如经常检查合约授权，并移除你不再使用或不信任的应用合约授权。

良好的牙齿卫生可以防止蛀牙，而良好的加密卫生可以帮助你保护财产。

窃取用户资金的UniCats

?上个月，一个名为UniCats的流动性挖矿项目启动了，而这个所谓的DeFi项目最终被证明是欺诈性质项目，其部署者利用了“代币无限授权”权限偷取了用户的资金。

当交易者为追求新的收益机会，而将资金存入这个项目时，UniCat开发者取得了越来越多的代币授权权限，直到他们选择收网并开始窃取用户的代币资金。

正如研究员AlexManuskin在上个月发布的一条有见解的推文所示，一位UniCat用户因为授权了UniCats合约而损失了价值14万美元的Uniswap代币。

这是一个可怕的事件，而这个例子就是为了强调：作为一名以太坊用户，为什么要重视智能合约权限。

因此，让我们学习如何管理你的钱包权限。

如何撤销以太坊钱包授权

幸运的是，以太坊社区有一些非常值得尊敬的开源贡献者，他们经常会发布一些令人惊叹的工具，其中就包括AlphaWallet的JamesSangalli，他在今年早些时候发布了一个开源的ETHAllowance工具。

我们可以使用这个解决方案来轻松地撤销代币授权，流程如下所示：

1、使用Etherscan查找你想要撤销的合约。

假设你最近与一个类似UniCat的恶意或劣质项目进行了交互，现在你想要撤销授权，你需要确定该项目的合约地址并对其进行复制。使用Etherscan的“剪贴板”按钮，可以让这项工作变得简单。

2、访问ETHAllowance网站，你将看到下面所示的页面。

3、连接你的以太坊钱包。一旦你执行了这个操作，将会弹出已批准的智能合约列表，如下所示：

4、通过浏览器使用“查找“功能，粘贴并搜索你要移除的合约地址，为了简单起见，我将简单移除上面描述的第一个地址，它关联到了OmiseGo的OMG代币。当我点击”撤销“时，系统会提示我发送一笔撤销交易，如下所示：

5、确认交易，一旦交易确认后，你的钱包就可以避免掉这个合约地址的风险了。

总结

并不是每一个代币智能合约授权都是有漏洞的，有很多dapp在这一点上已经过了市场的考验，而给这些应用授权，有助于我们充分利用它们。

但在我们所处的去中心化的生态系统中，我们不能将这种信任授予那些还没有被证明，或没有经过适当审计的项目。这就是为什么我们必须要自己处理问题，定期管理我们的智能合约权限，去除掉我们不再使用或不再信任的代币授权。

标签：UNI以太坊EFIDEFIBusiness Universe以太坊硬币模版DeFiatoChargeDeFi

SAND热门资讯