Как защититься от атак DeFi?
Если вы пользуетесь DeFi («децентрализованные финансы»), то знаете ли вы точно, кто может получить доступ к вашим токенам? Уверены ли вы, что используемые вами dapps (децентрализованные приложения) и смарт-контракты не могут получить этот доступ ? И, самое главное, как вы можете это проверить?
Многочисленные dapps и их смарт-контракты требуют, чтобы вы предоставили доступ к неограниченному количеству токенов. Несмотря на то, что это помогает вам облегчить работу: для всех будущих транзакций будет достаточно лишь одной подписи – это также означает, что ошибочные и ненадежные контракты могут «истощить» вашу учетную запись в любое время. У данного разрешения нет срока истечения, получив одобрение один раз, оно оставит ваш кошелек открытым навсегда, и также нет простого способа его убрать.
К нашему счастью, существуют такие инструменты, как Token Allowance Checker (TAC) или Approved.Zone,они могут помочь вам отслеживать подобные разрешения.
Как #Defi пользователь, вы предоставили свои токены в пользование для большого количества контрактов. Эти контракты могут содержать ошибки или ключи администратора, которые могут быть скомпрометированы. В этом случае эти контракты могут вытянуть токены из вашего кошелька в любое время!
— Martin Köppelmann (@koeppelmann) February 20, 2020
Проверьте и почистите ваши разрешения здесьhttps://t.co/YKKgSmpuP8
Перевод твита: "Как пользователь #Defi, вы предоставили свои токены в пользование большому количеству контрактов. Эти контракты могут содержать ошибки или ключи администратора, которые могут быть скомпрометированы. В этом случае эти контракты могут вытянуть токены из вашего кошелька в любое время!
Проверьте и очистите ваши пособия здесь".
Token Allowance Checker был создан разработчиком Эфириума Майклом Бауэром (Michael Bauer). Это инструмент для проверки всей истории ваших транзакций Эфириума и проверяет наличие ERC-20 разрешений. Потом программа собирает все контракты ERC-20 токенов, а также смотрит все адреса, утвержденные вами в прошлом.
Кроме того, вы можете использовать инструмент Approved.Zone, который делает все то же самое.
Показывая все одобрения, эти инструменты позволяют вам редактировать или удалять разрешения, тем самым защищая вас от злонамеренных приложений, которые могут тратить токены без вашего согласия.
DeFi по-прежнему находится в стадии развития, поэтому существует много рисков, связанных с смарт-контрактами, возможными ошибками и взломами – будьте осторожны.
{no_ads}
