Unrekt-智能合約授權移除工具 熱錢包與冷錢包,有什麼區別?硬體錢包 (Hardware Wallet)也可以稱為「冷錢包」,目前已知「自保管」加密貨幣最佳的解決方案,如果跟生意猿一樣,持有一定資產比例的加密貨幣,建議一定要買一個! 授權即風險在智能合約及去中心化金融的世界中,使用「硬體錢包」並不能代表你資金一定安全,這是實話,為何這麼說? 只要我們參與去中心化金融應用 (Decentralized Finance,Defi) 及授權智能合約 (Approve Smart contract),即使我們私鑰 (Private Key)實際沒有外洩,仍可能發生駭客偷竊行為,因為我們在授權中不小心移轉「所以權」給惡意合約,送錢給駭客。例如以下合約地址 (0xc690c51ede79a3d064db2a8540f46f827451b28d),據稱是一個 Lollipop (LOP)的項目。可看出他將地址原所有者,重新聲明給新地址為所有者,該案例損失約五萬多美金,默哀三秒…遠離土狗、土礦一般人是看不懂程式代碼,因此有些惡意不肖項目,會在我們在操作「授權」中夾雜「惡意代碼」,聲明地址中資產的「所有人操作權限」轉移。聽起來很嚇人,對吧?先別急著擔心,通常「正規知名項目」是不會有此問題,有清楚的商業模式及賽道護城河,項目方安安穩穩把用戶數做大,就能躺著數錢,並不需要搞這些勾當。可是這些俗稱「土狗」、「土礦」的新項目,項目方可能就未必這樣想了,利用人性本「貪」的劣根性,以高年化利率為誘因,願者上鉤,坐等「獵物」上門。沒有白皮書。沒有審計報告。持倉分佈集中。社群追蹤數低,活躍度低。社區FOMO情緒高。超高年化報酬。常見手法之一是空投 (Airdrop)代幣到目標物的地址,對投資加密握幣的幣圈新手而言,「哇,這是什麼代幣?」,然後去查找代幣網站,頭一熱,可能就不明所以的授權了,然後?就沒有然後了…獵人目的達到,獵物上鉤,準備收網,成為駭客竊賊荷包中的一份子,真香。強化資安概念將加密資產分成數份,依照個人實際狀況,劃分到不同地址,每個地址存放「最大可損失」的額度,生意猿是以五萬美金為一個基準。錢包,衝土礦、高收益的風險資金,放在「Safepal 軟體錢包」,大資金或是長期持幣的放在「Safepal 硬體錢包」,僅授權知名度較高且經過時間驗證的項目,而「Safepal APP」可以幫你解決這困擾,一個軟體APP便可管理多個地址與私鑰。當然這是生意猿自己對加密貨幣的操作與理解,僅供參考。UnrektUnrekt是一款智能合約授權檢查器 (Smart Contract Allowance Checker),我們可以利用Debank的地址交易紀錄,協助回憶授權了什麼項目,移除風險授權。Debank也具有同有功能,但Unrekt操作燃料費較低些。操作也很簡單,「連接錢包」就會顯示出過往授權的項目智能合約跟額度,選擇「取消授權」進行授權移除,並支付鏈上燃料費 (Gas Fee)即可。如果真的玩太多土狗項目,不如直接重新創建一個新地址去操作,也是一種方式。結論三不五時就會在Telegram群組,看到「慘案」發生,一查都是衝新項目,不小心授權到惡意合約,平白無故損失資金。近年新加入的幣民,懷著靠加密貨幣說不定可以少打幾年工的心情踏入,若不幸被當「韭菜」割也就算了,笑兩句自己沒眼光,「對韭當割」,沒事的!可是如果因疏忽智能合約授權風險,平白無故被盜款,還叫破喉嚨也沒人理,真是欲哭無淚,從暴富夢變成多打幾年工,頓時萌生退意「加密貨幣資安」一直是被忽略的領域,希望這篇文章對各位猿人兄弟有所幫助,建立起加密貨幣的基本資安意識。God Bless You!「幣圈工具包」做好您自己的研究 (Do Your Own Research)!追蹤我們歡迎「郵件訂閱」或是追蹤我們「Telegram頻道」,獲取第一手資訊!臉書粉絲專頁。Telegram官方頻道。Telegram官方聊天室。@Line官方客服。台灣蝦皮賣場。分享按一下以分享至 Facebook(在新視窗中開啟)分享到 Twitter(在新視窗中開啟)按一下以分享到 Telegram(在新視窗中開啟)分享到 WhatsApp(在新視窗中開啟)分享到 LinkedIn(在新視窗中開啟)分享到 Pinterest(在新視窗中開啟)請按讚:喜歡 正在載入...