Defi如何保障资金安全

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

加密货币的牛市,也是黑客和犯罪者的天堂。

DeFi自从去年下半年崛起后,便彻底激活了整个行业,构建出了DEX、去中心化借贷、预言机、资产跨链桥等一整套DeFi生态,成功跑出了Uniswap、Compound、AAVE等一批优质项目。截止6月6日,仅以太坊上锁定的数字资产价值就高达608.7亿美元。

在这些新项目、新生态崛起的同时,也诞生行业新的黑暗面,各种闪电贷攻击、新型DeFi骗局、科学家垄断等安全事件层出不穷。据国家区块链漏洞库监测,2020年DeFi安全事件共发生103起,都主要集中在了DeFi爆发后的这段时间,仅去年11月就有25件影响较大的DeFi安全事件。而如今,伴随着DeFi向着低成本的BSC、Heco、Solana、Fantom等公链上扩展,各种风险和安全问题也转移到了这些新的公链之上。

据PeckShield态势感知平台数据显示,仅今年5月,行业就发生了46起较为突出的安全事件,其中涉及DeFi占到了25起,损失金额高达2.8亿美元。BSC则成为了安全事故频发的高发地。

5月20日,PancakeBunny被经济漏洞攻击,导致BUNNY价格暴跌,短时间从200美元闪跌至4美元,几近归0;5月28日,BSC链上DEX协议JulSwap遭到闪电贷攻击,代币JULB短时跌幅超95%,同一天,BSC上的另一个DEX——BurgerSwap也遭遇闪电贷攻击,被盗超过432,874个Burger,约330万美元;5月30日,AMM协议Beltfinance同样遭遇闪电贷攻击,损失620万美元。

对于本就处于信息劣势方的普通用户来说,这些潜在的安全风险,让生存环境更加雪上加霜,因为无法寄希望于权威的监管,所以也就只能依靠自救和安全的风险防范意识的养成。

那如何才能在DeFi的汪洋大海安全航行?又如何在黑客肆虐的角斗场中,保护好钱包的资产呢?有哪些准则和安全措施可以借鉴呢?

「钱包还在,币没了」这是数字货币投资者最大的悲伤。

前不久,一款名叫LCS的钱包被曝出监守自盗,通过在后端恶意收集用户助记词,来盗取用户资产。但当用户在导入助记词的过程中,会被其上传至该接口:portal-api-v3.lcs.world/user/importWallet,盗取用户的助记词,虽然宣称自己是一款去中心化的钱包,但实际是一款实打实的中心化钱包。截止写稿时,从该钱包监守自盗的地址已经累计转出了近190个ETH(价值50万美元),而且还有其他用户所转入的小额资金。

这种风险其实很难防范,最好的方式就是,在不确定钱包安全与否的前提下,不要随意去使用新的钱包产品,也不要随意将有资产的账户导入不熟悉的钱包当中,尽量选择国际知名的主流钱包。

如果说这种风险难以识别,那在使用DeFi产品时,对于钱包的过度授权就是我们自己可以把控的。

众所周知,当我们在使用DeFi产品时会涉及数字资产的交互,第一步就是授权approve,一般来说,开发者为了避免用户反复授权,会默认设置授权最大数量的代币给智能合约,但也会出现过度授权的情况,也就是不限制最大数量,合约随意调用。

之前,一名叫Jhon的推特用户便遇到这种授权合约被钓鱼的情况,让它一夜之间被盗走价值14万美金的UNI,其中很重要的一个原因就是他给予了合约无限使用代币的权利。

作为DeFi的参与者,每天都会调用很多钱包,也会授权很多协议,那如何确定你过去是否有过这样过度授权的情况呢?这里有一个方法,大家可以参考。

首先,登陆以太坊浏览器https://etherscan.io/,点击More,并进入到TokenApproval界面。然后,输入你需要查询的地址,查询结束后,你便可以清楚地查看你授权了哪些项目方和币种。如果你要取消授权,你还需要连接钱包,点击左上角“Connecttoweb3”登陆钱包,然后通过后方Revoke一栏来进行取消,取消也是需要支付一定的GAS,所以,如果是授权的知名项目方,或者你常使用的产品和代币,我们可以不用取消,否则取消之后再次调用合约的话,会需要再额外支付一笔GAS。

所以,为了避免钱包被过度授权,当我们在使用DeFi产品时,不妨仔细读一读弹出了授权

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/26866.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月23日
下一篇 2023年07月23日

相关推荐

  • 如何查看比特币钱包,如何查询自己的比特币账户

    一、如何查询自己的比特币账户正常情况下,挖掘比特币需要下载专用的比特币运算工具,然后注册各种合作网站,把注册来的用户名和密码填入计算程序中,再点击运算就正式开始。完成Bitcoin客户端安装后,可以直接获得一个Bitcoin地址,当别人付钱的时候,只需要自己把地址贴给别

    2024-12-23 18:00:01
    1 0
  • 钱包如何添加在桌面,如何在华为手机桌面添加银行卡的快捷方式

    一、如何在华为手机桌面添加银行卡的快捷方式我们在使用华为手机的时候,想要将银行卡添加为桌面快捷方式,该怎么操作呢?今天就跟大家介绍一下如何在华为手机桌面添加银行卡的快捷方式的具体操作步骤。1.解锁手机后,找到桌面上的钱包图标,打开。2.在打开的钱包主页面后,点

    2024-12-23 14:30:01
    4 0
  • 莱特币核心钱包怎么验证,区块链怎么查钱包余额

    一、数字货币的钱包有什么用数字货币的钱包就是硬件钱包是指将数字资产私钥单独储存在一个芯片中,与互联网隔离,即插即用。硬件钱包不能保证100%安全,比如某Geek获取你的硬件钱包即时不知道你的私钥,也有可能暴力破解。只是相对于其他保管手段,这是最安全的储存手段之一。

    2024-12-23 11:00:01
    6 0
  • 币威钱包怎么提币,区块链钱包怎么买币

    一、如果数字货币交易所突然间关闭了,那里面的币怎么办这种情况一定要及时反馈给客服,进行找回。凡是在这个交易所的账户里存有比特币的,所有的币都在交易所的大帐中,停止交易或者交易所跑路倒闭了,那么所有的币都属于交易所实际控制人(拥有大账账户密钥的人)得了。因此

    2024-12-23 00:00:01
    3 0
  • 数字货币钱包有哪些,五大数字货币钱包有哪些

    一、目前市面上比较流行的数字货币钱包有哪些如图,在百度上搜索数字货币钱包,出来的有安猫钱包,库神钱包,以及其他的钱包的开发项目。如果单从这上面说这两个还是不错的。我们再来看360上的搜索结果同样的安猫数字货币钱包也在其中,其他的多是数字钱包的开发定制项目。但

    2024-12-22 22:30:02
    5 0
  • 什么是qt钱包,qtpay钱包合法吗

    一、qtpay钱包合法吗合法的。Qtpay钱包是一个由Qtum团队开发和维护的数字货币钱包,用于存储和交易比特币、以太坊等主流数字货币。Qtum团队致力于提供安全、便捷、高效的区块链金融服务,在合规性方面十分重视。作为一个去中心化钱包,允许用户完全掌握自己的资产进行自主管理

    2024-12-22 21:00:01
    4 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载