Unrekt-智能合約授權移除工具

熱錢包與冷錢包,有什麼區別?硬體錢包 (Hardware Wallet)也可以稱為「冷錢包」,目前已知「自保管」加密貨幣最佳的解決方案,如果跟生意猿一樣,持有一定資產比例的加密貨幣,建議一定要買一個!

授權即風險

在智能合約及去中心化金融的世界中,使用「硬體錢包」並不能代表你資金一定安全,這是實話,為何這麼說?

只要我們參與去中心化金融應用 (Decentralized Finance,Defi) 及授權智能合約 (Approve Smart contract),即使我們私鑰 (Private Key)實際沒有外洩,仍可能發生駭客偷竊行為,因為我們在授權中不小心移轉「所以權」給惡意合約,送錢給駭客。例如以下合約地址 (0xc690c51ede79a3d064db2a8540f46f827451b28d),據稱是一個 Lollipop (LOP)的項目。

可看出他將地址原所有者,重新聲明給新地址為所有者,該案例損失約五萬多美金,默哀三秒…

遠離土狗、土礦

一般人是看不懂程式代碼,因此有些惡意不肖項目,會在我們在操作「授權」中夾雜「惡意代碼」,聲明地址中資產的「所有人操作權限」轉移。

聽起來很嚇人,對吧?

先別急著擔心,通常「正規知名項目」是不會有此問題,有清楚的商業模式及賽道護城河,項目方安安穩穩把用戶數做大,就能躺著數錢,並不需要搞這些勾當。

可是這些俗稱「土狗」、「土礦」的新項目,項目方可能就未必這樣想了,利用人性本「貪」的劣根性,以高年化利率為誘因,願者上鉤,坐等「獵物」上門。

  1. 沒有白皮書。
  2. 沒有審計報告。
  3. 持倉分佈集中。
  4. 社群追蹤數低,活躍度低。
  5. 社區FOMO情緒高。
  6. 超高年化報酬。

常見手法之一是空投 (Airdrop)代幣到目標物的地址,對投資加密握幣的幣圈新手而言,「哇,這是什麼代幣?」,然後去查找代幣網站,頭一熱,可能就不明所以的授權了,然後?就沒有然後了…

獵人目的達到,獵物上鉤,準備收網,成為駭客竊賊荷包中的一份子,真香。

強化資安概念

將加密資產分成數份,依照個人實際狀況,劃分到不同地址,每個地址存放「最大可損失」的額度,生意猿是以五萬美金為一個基準。

錢包,衝土礦、高收益的風險資金,放在「Safepal 軟體錢包」,大資金或是長期持幣的放在「Safepal 硬體錢包」,僅授權知名度較高且經過時間驗證的項目,而「Safepal APP」可以幫你解決這困擾,一個軟體APP便可管理多個地址與私鑰。

當然這是生意猿自己對加密貨幣的操作與理解,僅供參考。

Unrekt

Unrekt一款智能合約授權檢查器 (Smart Contract Allowance Checker),我們可以利用Debank的地址交易紀錄,協助回憶授權了什麼項目,移除風險授權。Debank也具有同有功能,但Unrekt操作燃料費較低些。

操作也很簡單,「連接錢包」就會顯示出過往授權的項目智能合約跟額度,選擇「取消授權」進行授權移除,並支付鏈上燃料費 (Gas Fee)即可。

如果真的玩太多土狗項目,不如直接重新創建一個新地址去操作,也是一種方式。

結論

三不五時就會在Telegram群組,看到「慘案」發生,一查都是衝新項目,不小心授權到惡意合約,平白無故損失資金。

近年新加入的幣民,懷著靠加密貨幣說不定可以少打幾年工的心情踏入,若不幸被當「韭菜」割也就算了,笑兩句自己沒眼光,「對韭當割」,沒事的!

可是如果因疏忽智能合約授權風險,平白無故被盜款,還叫破喉嚨也沒人理,真是欲哭無淚,從暴富夢變成多打幾年工,頓時萌生退意

「加密貨幣資安」一直是被忽略的領域,希望這篇文章對各位猿人兄弟有所幫助,建立起加密貨幣的基本資安意識。

God Bless You!

「幣圈工具包」做好您自己的研究 (Do Your Own Research)!

追蹤我們

歡迎「郵件訂閱」或是追蹤我們「Telegram頻道」,獲取第一手資訊!

  1. 臉書粉絲專頁
  2. Telegram官方頻道
  3. Telegram官方聊天室
  4. @Line官方客服
  5. 台灣蝦皮賣場

回覆