寫在前面:關於以太坊錢包及DeFi應用,目前行業內普遍存在的一個安全隱患就是“代幣授權”,而且絕大多數情況下,這些應用都會預設要求你給予“無限授權”,這給使用者帶來便利的同時,也會埋下很大的安全隱患,因為如果合約存在問題,那麼即便你沒有將資金存入到合約中,攻擊者也可以竊走你錢包內的資金。
那如何在體驗五花八門的DeFi新應用的同時,最大限度地保護自己呢?本文將會告訴你一種取消代幣授權的方式。
目標:學習如何撤銷以太坊錢包授權
技能複雜性:簡單
用時:5分鐘
ROI:無價(可以保護你的代幣)
你可能已經參與了幾十個DeFi應用,並在不知情的情況下授權這些應用無限訪問你的以太坊錢包資金。
你猜怎麼著?除非你能關閉這些授權,否則這些應用就有能力這麼幹!
那如果其中一個合約被利用了怎麼辦?或者這個DeFi應用變成了一個跑路騙局? 這意味著遊戲結束,你會丟失資金。
但只要掌握一些技巧,你就可以保護自己。
例如使用新的地址,還比如經常檢查合約授權,並移除你不再使用或不信任的應用合約授權。
良好的牙齒衛生可以防止蛀牙,而良好的加密衛生可以幫助你保護財產。
1
竊取使用者資金的UniCats
上個月,一個名為UniCats的流動性挖礦專案啟動了,而這個所謂的DeFi專案最終被證明是欺詐性質專案,其部署者利用了“代幣無限授權”許可權偷取了使用者的資金。
當交易者為追求新的收益機會,而將資金存入這個專案時,UniCat開發者取得了越來越多的代幣授權許可權,直到他們選擇收網並開始竊取使用者的代幣資金。
正如研究員Alex Manuskin在上個月釋出的一條有見解的推文所示,一位UniCat使用者因為授權了UniCats合約而損失了價值14萬美元的Uniswap代幣。
這是一個可怕的事件,而這個例子就是為了強調:作為一名以太坊使用者,為什麼要重視智慧合約許可權。
因此,讓我們學習如何管理你的錢包許可權。
2
如何撤銷以太坊錢包授權
幸運的是,以太坊社羣有一些非常值得尊敬的開源貢獻者,他們經常會發布一些令人驚歎的工具,其中就包括AlphaWallet的James Sangalli,他在今年早些時候釋出了一個開源的ETH Allowance工具。
我們可以使用這個解決方案來輕鬆地撤銷代幣授權,流程如下所示:
1、使用Etherscan查詢你想要撤銷的合約。
假設你最近與一個類似UniCat的惡意或劣質專案進行了互動,現在你想要撤銷授權,你需要確定該專案的合約地址並對其進行復制。使用Etherscan的“剪貼簿”按鈕,可以讓這項工作變得簡單。
2、訪問ETH Allowance網站,你將看到下面所示的頁面。
3、連線你的以太坊錢包(通常,我們所使用的是流行的MetaMask瀏覽器錢包)。一旦你執行了這個操作,將會彈出已批准的智慧合約列表,如下所示:
4、透過瀏覽器使用“查詢“功能,貼上並搜尋你要移除的合約地址,為了簡單起見,我將簡單移除上面描述的第一個地址,它關聯到了OmiseGo的OMG代幣。當我點選”撤銷“時,系統會提示我傳送一筆撤銷交易,如下所示:
5、確認交易,一旦交易確認後,你的錢包就可以避免掉這個合約地址的風險了。
總結
並不是每一個代幣智慧合約授權都是有漏洞的,有很多dapp在這一點上已經過了市場的考驗(比如Uniswap),而給這些應用授權,有助於我們充分利用它們。
但在我們所處的去中心化的生態系統中,我們不能將這種信任授予那些還沒有被證明,或沒有經過適當審計的專案。這就是為什麼我們必須要自己處理問題,定期管理我們的智慧合約許可權,去除掉我們不再使用或不再信任的代幣授權。
歡迎加入社群,與我們討論如何參與更多DeFi專案、探索DeFi規則原理~
加入方式:掃碼關注,後臺點選【加入社群】
DeFi之道公眾號後臺
回覆“財富”獲取DeFi熱門專案白皮書合集!
回覆“研究”獲取DeFi研究報告合集!
回覆“論文”獲取DeFi相關論文合集!
乾貨持續更新中,敬請關注……
