比特币与银行卡:授权的安全风险

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

若想在Uniswap、Aave和Yearn等DeFi协议上使用ERC20代币,你需要授权dApp来使用这些代币。这就是所谓的ERC20授权。

近来以太坊上最火爆的领域就是DeFi。主要的DeFi应用包括ERC20代币的借贷、质押和交易。若想在Uniswap、Aave和Yearn等DeFi协议上使用ERC20代币,你需要授权dApp来使用这些代币。这就是所谓的ERC20授权。这些授权对于DeFi平台的运作来说必不可少,但是如果不加以控制,那将是非常危险的。

ERC20授权的必要性

有了以太坊上的原生代币ETH,你就可以将ETH发送至该智能合约,同时调用智能合约功能。这是通过所谓的可支付函数(payablefuntion)实现的。但是,由于ERC20代币本身就是智能合约,你无法通过直接将代币发送到智能合约来调用其函数。

因此,ERC20标准让智能合约使用transferFrom函数代表用户转移代币。为此,用户需要允许智能合约代表他们转移代币。

这样一来,用户就可以将代币“存入”智能合约,同时智能合约会更新其状态来显示这笔存款。相反,如果你将ERC20代币发送至该智能合约,则合约不会更新其状态(例如,将这笔存款记入你的账户)。

例如,如果你将DAI“存入”Aave来赚取利息,你首先要允许Aave合约从你的钱包中取出一些DAI。然后你调用Aave合约里的函数,指定你想要存入的DAI的数量。然后,Aave合约使用transferFrom函数从你的钱包中取出相应数量的DAI,并将同等数量的aDAI代币记入你的账户。

无限ERC20授权的危害

将特定数量的ERC20代币(如100DAI)存入合约时,你就可以选择将授权额设成这个数量。然而,许多应用会向用户要求无限授权。

这会带来极好的用户体验,因为用户不需要在每次存款时重新授权。设置无限授权后,用户只需要同意一次,之后存款时就不会再重复这一过程。

但是,该设置存在很大的弊端。众所周知,即使是成熟的项目,也有可能存在漏洞。一旦你给了这些平台无限授权,不只是你的存款会陷入风险之中,你的钱包中的代币也是如此。

在Devcon5上,我第一次与PaulBerg谈到了这个问题。在这次大会上,Paul就本文所讨论的问题做了陈述。在开发Sablier时,Paul在他的智能合约中发现了一个漏洞(已经修复了!),不仅所有存入该智能合约的DAI(100美元)有风险,所有测试者的钱包中的DAI(1万美元)也是如此!

实际风险

长期以来,无限授权的风险主要是理论上的。在Paul所开发的Sablier平台正式上线之前,这个漏洞

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/53333.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月11日
下一篇 2023年08月11日

相关推荐

  • 以太坊如何查看代币,以太坊代币怎么样追回

    一、什么是以太币/以太坊ETH以太币(ETH)是以太坊(Ethereum)的一种数字代币,被视为“比特币2.0版”,采用与比特币不同的区块链技术“以太坊”(Ethereum),一个开源的有智能合约成果的民众区块链平台,由全球成千上万的计算机构成的共鸣网络。开发者们需要支付以太币(E

    2024-11-05 03:00:02
    4 0
  • 区块链代币怎么拿,区块链代币申请条件

    一、区块链金币怎么换钱,区块链的钱怎么取出来区块链游戏能赚钱吗?从农耕时代到工业时代再到信息时代,技术力量不断推动人类创造新的世界,互联网、大数据、云计算,刻着一个时代的印记,颠覆过我们的认知,改变过我们的生活。如今,区块链技术再一次引领时代的变革与浪潮,

    2024-11-05 01:30:01
    9 0
  • 代币钱包有哪些,五大数字货币钱包有哪些

    一、区块链有哪些代币(dai区块链)区块链同一资产可以有几种币区块链上的资产通常可以有多种货币(代币),这取决于该资产的发行者、发行量和货币的创建方式。有时,一个资产可能只发行一种币,而有时可能发行多种币。例如,比特币(BTC)只有一种币,而以太坊(ETH)有两种币

    2024-11-04 12:30:01
    7 0
  • 医疗链代币怎么存,区块链怎么查询账户余额

    一、区块链可以看做什么(到底什么是区块链)区块链可以看着是什么区块链(Blockchain)是信息技术领域的术语,从本质上讲,它是共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。区块链作为比特币的重要概念,本

    2024-11-02 05:00:01
    13 0
  • 什么是虚拟货币、加密货币、数字货币、代币

    本文目次导读:虚拟货币、加密货币、数字货币、代币事实是什么?本文目次导读:虚拟货币、加密货币、数字货币、代币事实是什么?详细解析虚拟货币加密货币数字货币代币虚拟货币、加密货币、数字货币、代币事实是什么?详细解析虚拟货币虚拟货币是指一种不具有

    2024-05-20 18:00:24
    250 0
  • 若何成为WorldCoin代币的空投对象 代币空投技巧套路

    本文目次导读:若何成为WorldCoin代币的空投对象及代币空投技巧套路成为空投对象代币空投技巧套路若何成为WorldCoin代币的空投对象及代币空投技巧套路成为空投对象,想要成为WorldCoin代币的空投对象,起首需要领会什么是代币空投

    2024-05-20 13:00:07
    259 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载