Come proteggere i tuoi token dagli attacchi DeFi
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.Se sei un utilizzatore della DeFi (finanza decentralizzata), sai davvero chi può accedere ai tuoi token? Sei sicuro che le dapps (app decentralizzate) e i contratti intelligenti che usi non possano accedere ad un numero illimitato di token? Ancora più importante, come puoi verificarlo?
Numerose dapp e i loro contratti intelligenti richiedono di concedere l’accesso a un numero illimitato di token. Mentre ti aiuta a migliorare la tua esperienza utente, una firma è sufficiente per tutte le transazioni future.
Ciò significa anche che i contratti difettosi, inaffidabili e sfruttabili potrebbero svuotare il tuo account in qualsiasi momento. Allo stesso tempo, non esiste ancora un’autorizzazione con scadenza, un’approvazione lascerà il tuo portafoglio aperto per sempre e non esiste un modo semplice per rimuoverla.
Tuttavia, ci sono strumenti come Token Allowance Checker (TAC) o Approved.Zone che potrebbero aiutarti a controllare le tue indennità.
As a #Defi user you have given token allowances to plenty of contracts. Those contracts might have bugs or admin keys that can get compromised. In this case those contracts can drain tokens from your wallet at any time!
— Martin Köppelmann (@koeppelmann) February 20, 2020
Check and clean your allowances herehttps://t.co/YKKgSmpuP8
Creato dallo sviluppatore Ethereum Michael Bauer, Token Allowance Checker è uno strumento che controlla la cronologia completa delle transazioni Ethereum e cerca le approvazioni ERC-20. Quindi, raccoglie tutti i contratti di token ERC-20, oltre a spender tutti gli indirizzi da te approvati in passato.
In alternativa, puoi utilizzare Approved.Zone, che fa esattamente lo stesso.
Presentando tutte le approvazioni dei token, questi strumenti ti consentono di modificare o eliminare gli importi delle indennità e quindi proteggerti da dapps maligne che potrebbero spendere token senza il tuo consenso.
La DeFi è ancora un settore nascente e ci sono molti rischi associati a exploit, bug e hack di smart contract, quindi assicurati di essere al sicuro piuttosto che dispiaciuto.
____
Per saperne di più:
DeFi Loses USD 140M in a Few Hours as bZx Suffers Another Exploit
What are These Flash Loans that Caused an Uproar in Cryptoverse?