写在前面:关于以太坊钱包及DeFi应用,目前行业内普遍存在的一个安全隐患就是“代币授权”,而且绝大多数情况下,这些应用都会默认要求你给予“无限授权”,这给用户带来便利的同时,也会埋下很大的安全隐患,因为如果合约存在问题,那么即便你没有将资金存入到合约中,攻击者也可以窃走你钱包内的资金。
那如何在体验五花八门的DeFi新应用的同时,最大限度地保护自己呢?本文将会告诉你一种取消代币授权的方式。
目标:学习如何撤销以太坊钱包授权
技能复杂性:简单
用时:5分钟
ROI:无价
Orbiter Finance:正制定针对Discord被攻击的赔偿计划,官网安全性未受影响:6月3日消息,Layer2 跨 Rollup 桥 Orbiter Finance 官方表示,对于钓鱼网站给各位用户带来损失我们深表歉意。目前我们正在努力收集数据,评估损失,并积极制定全面的赔偿计划。Orbiter Finance 官网上所有交易、服务、功能的安全性都未受到任何影响,并恳请用户在点击任何链接之前保持谨慎并仔细检查。
此前消息,Orbiter Finance 官方 Discord 于 6 月 1 日遭黑客攻击,黑客获取管理员权限后曾发布虚假钓鱼网站链接。[2023/6/4 11:56:21]
你可能已经参与了几十个DeFi应用,并在不知情的情况下授权这些应用无限访问你的以太坊钱包资金。
徐工集团与Conflux共同开启NFT限量白名单活动:3月31日消息,全球第三大工程机械品牌徐工集团与Conflux正式推出NFT“For Real”上线计划,并在taskon活动平台开启NFT白名单抽奖活动。
根据项目官网披露,“For Real”系列为徐工集团在海外探索Web3.0的第一步,未来将与Conflux区块链合作依托香港,利用区块链技术,在业务覆盖的191个国家的业务中探索更加开放包容的商业模式。
据悉,徐工集团为国内首个国有企业在web3.0领域的探索。[2023/3/31 13:37:08]
你猜怎么着?除非你能关闭这些授权,否则这些应用就有能力这么干!
数据:2,689枚BTC从未知钱包转移到Coinbase:金色财经报道,WhaleAlert监测数据显示,2,689枚BTC(44,153,784美元)从未知钱包转移到Coinbase。[2022/11/25 20:44:48]
那如果其中一个合约被利用了怎么办?或者这个DeFi应用变成了一个跑路局?这意味着游戏结束,你会丢失资金。
但只要掌握一些技巧,你就可以保护自己。
例如使用新的地址,还比如经常检查合约授权,并移除你不再使用或不信任的应用合约授权。
良好的牙齿卫生可以防止蛀牙,而良好的加密卫生可以帮助你保护财产。
窃取用户资金的UniCats
?上个月,一个名为UniCats的流动性挖矿项目启动了,而这个所谓的DeFi项目最终被证明是欺诈性质项目,其部署者利用了“代币无限授权”权限偷取了用户的资金。
当交易者为追求新的收益机会,而将资金存入这个项目时,UniCat开发者取得了越来越多的代币授权权限,直到他们选择收网并开始窃取用户的代币资金。
正如研究员AlexManuskin在上个月发布的一条有见解的推文所示,一位UniCat用户因为授权了UniCats合约而损失了价值14万美元的Uniswap代币。
这是一个可怕的事件,而这个例子就是为了强调:作为一名以太坊用户,为什么要重视智能合约权限。
因此,让我们学习如何管理你的钱包权限。
如何撤销以太坊钱包授权
幸运的是,以太坊社区有一些非常值得尊敬的开源贡献者,他们经常会发布一些令人惊叹的工具,其中就包括AlphaWallet的JamesSangalli,他在今年早些时候发布了一个开源的ETHAllowance工具。
我们可以使用这个解决方案来轻松地撤销代币授权,流程如下所示:
1、使用Etherscan查找你想要撤销的合约。
假设你最近与一个类似UniCat的恶意或劣质项目进行了交互,现在你想要撤销授权,你需要确定该项目的合约地址并对其进行复制。使用Etherscan的“剪贴板”按钮,可以让这项工作变得简单。
2、访问ETHAllowance网站,你将看到下面所示的页面。
3、连接你的以太坊钱包。一旦你执行了这个操作,将会弹出已批准的智能合约列表,如下所示:
4、通过浏览器使用“查找“功能,粘贴并搜索你要移除的合约地址,为了简单起见,我将简单移除上面描述的第一个地址,它关联到了OmiseGo的OMG代币。当我点击”撤销“时,系统会提示我发送一笔撤销交易,如下所示:
5、确认交易,一旦交易确认后,你的钱包就可以避免掉这个合约地址的风险了。
总结
并不是每一个代币智能合约授权都是有漏洞的,有很多dapp在这一点上已经过了市场的考验,而给这些应用授权,有助于我们充分利用它们。
但在我们所处的去中心化的生态系统中,我们不能将这种信任授予那些还没有被证明,或没有经过适当审计的项目。这就是为什么我们必须要自己处理问题,定期管理我们的智能合约权限,去除掉我们不再使用或不再信任的代币授权。
ETH行情分析:???????昨日币价在触及低点370附近反弹上行。今日早间币价上破中轨最高涨至390附近。目前币价384左右浮动。技术指标:布林带张口向下.
1900/1/1 0:00:00金佳说币:11.4BTC昨晚空单完美止盈,后续午间操作策略:恭喜跟金佳说币实盘BTC布局空单的朋友们,昨晚给出BTC13670--13700附近多单进场,,早上7点间一波上涨到14058.
1900/1/1 0:00:00区块链、加密资产和去中心化金融并不是天然地就保护用户的隐私。恰恰相反,所有的交易信息都在链上,让DeFi用户的使用习惯甚至个人身份?完全暴露?在全世界的面前.
1900/1/1 0:00:00原文标题:《Ethereum2.0IsSettoLaunch,ButItWon』tBeReadytoUse》原文作者:RobertStevens翻译:0x13摘要-ETH2.0即将发布.
1900/1/1 0:00:00美东时间11月2日,灰度比特币信托持仓量增加722BTC,总持仓量已达到481712BTC。这是10月14日以来,连续第14个工作日有增持,累计增持33262枚BTC.
1900/1/1 0:00:00比特币行情今日走势贴合早间预期!?当前行情在早间回落后,持续走反弹!?伴随着美股高开高走!助推比特币上行!当前行情运行于13900附近点位!?结合小时线盘面而言.
1900/1/1 0:00:00