参与defi挖矿可能让你钱包所有币被盗，怎样规避风险?推特案犯是少年黑客，

参与defi挖矿可能让你钱包资产归零，怎样规避风险

比特派钱包前两天发了一篇关于以太坊defi智能合约安全问题的文章

以太坊defi生态当前最大的隐患

文章指出，以太坊defi生态最大的安全问题，除了代码安全，还有一个很多人不知道的安全问题，那就是关于授权的问题。

也就是说只要你参加过

uniswap

balancer

maker

等以太坊链上的热门defi项目挖矿，项目方都能够调用你钱包里的所有币，哪怕你用的是冷钱包也不行。因为你已经授权给他们了。

如果该项目被黑客攻击成功，那么黑客也能拿走你钱包的所有币。

这种授权一方面给了项目方作恶的机会，另一方面，如果该项目被黑客攻击得手，那么我们的用户的币就成了黑客的囊中之物。

不只是你参加defi的币，而是你钱包里所有的币都成了黑客和项目方的囊中之物。

按说授权应该不要紧吧，毕竟项目方不会把我们的币拿走吧？

请问在币圈这种环境下，拿什么保证项目方不作恶?项目方是谁你知道吗？项目方的代码你能看懂吗？凭什么认为项目方不会作恶。

其实项目方完全没有必要我们给他们这么多授权，除非你计划作恶

欺负我们小白看不懂就随便要我们的授权吗？为什么不只授权参与的资金就行，而要我们整个钱包的授权?

以太坊链上的defi项目越来越多，我们怎么知道有没有骗子项目方?

就算项目方不作恶，你们怎么保证不被黑客攻击成功，不能保证吧，既然不能保证，你们要用户的授权，不是增加用户被盗的风险吗？

有没有办法解决?

当然有，如果你能够看懂defi项目的授权，那么就取消授权。

如果你看不懂defi项目的授权，那就再注册一个钱包，这个钱包专门用来参加defi挖矿。

既然以太坊链上的defi因为授权有风险，那么我们现在玩的柚子链上的defi项目有没有风险呢？

关于这个问题，万乎涨请教了柚子群的技术大佬，得到的消息是令人高兴的，柚子链上的defi项目没有授权，但是

柚子上的defi不要签名即可

问题是我们小白也看不懂什么授权还是签名的，一到这块都是全英文的。有没有解决方法?

根据比特派钱包作者提供的解决方法

a，比特派钱包使用的就是有限授权

b，用户取消不应该的授权

c，使用多个以太坊地址，也就是使用专用的钱包参加defi，把参加defi的钱包和存币的钱包分开。

d呼吁以太坊上的项目方不要无限索取用户授权。

我们非常感谢比特派钱包曝光这些问题，这也是公链的多样化，彼此之间的竞争，才有人提出质疑，如果是一家独大，还会有人提出问题吗？

另外建议大家不要用币多的钱包参与defi，如果没有更多的钱包，那就重新下载注册一个，或者只买币，不要参与抵押，这样应该不存在授权的风险。

实在不会参与defi,又不想错过defi的，可以买以太坊，买以太坊可以达到defi的平均收益。

————

推特案件破获

控制众多名人推特的黑客是三个年轻人，最年轻的只有17岁，网友戏称，推特被打脸了。估计很多安全科技公司在监狱门口等这位天才出狱，然后高薪聘请他。

不得不说，这位天才少年，能够攻克推特得了安全系统，推特这么多安全工程师脸被打的啪啪响。

大家都说这个天才少年没有利用好机会，本来可以大赚一笔，还不会被抓。博主给出一个文案

然后买比特币期货做多，加上高杠杆。

——————

万卉昨天开直播，专门介绍大姨夫YFI和二姨夫YFII联手做一个社会实验。没想到先来了一个姨夫跑路。

只不过还好，跑路的这个姨夫，不是大姨夫，也不是二姨夫，因为这两个姨夫是不能跑路的，跑了也没事。

我们来了解一下YFI大姨夫这个项目，绝对是最近的一个妖币，被号称是defi界的比特币，绝对的去中心化，创始人已经离开项目了，创始人认为这是一个空气币。

价格从3美元达到5000美元，只用了几天就暴涨1600倍，妥妥的千倍币，不光币价暴涨，锁仓量也达到高点，超过一个亿。

就在这个项目最疯狂的时候，被社区成员分叉成二姨夫YFII。

提前演绎了比特币的未来，通过二姨夫，我们可以设想一下比特币的未来。

大姨夫YFI被挖完了，怎么办？比特币被挖完了怎么办？

中本聪说比特币如果被挖完了，转账的手续费也能解决矿工的收益问题。

但是大姨夫用的是以太坊网络，转账手续费都给了以太坊的矿工，而自己的矿工不能享受，选择增发无疑是最好的选择，但是因为投票的过程中，总得票率低于最低要求，投赞成票的社区成员干脆发起分叉。

分叉也是一笔绝对赚钱的生意，也有很多人想要对FIL分叉。不管怎么说二姨夫完美分叉成功，而且币价暴涨，可以说赚嗨了。

这次分叉主要是因为早期的大户是既得利益者，当然不愿意增发，我们回看比特币分叉其实也是一样。

bch从比特币分叉，表面上是区块大小的扩容之争，其实也是利益之争，早期的开发团队开发了闪电网络，如果采取区块扩容，就相当于放弃原来的投入，造成损失。而掌握矿工的矿霸比特大陆，当然也希望成为比特币真正的霸主，但是既得利益者怎么可能让步，只好选择分叉，分叉如果成功就能让一个代码变成真金白银，谁不愿意，只不过分叉一定要有一定的实力才行。

所以看见二姨夫YFII的成功，就有人想继续分叉，听说三姨夫也分叉成功了FYIII，但是具体团队是谁还不知道，具体信息不多。

除了二姨夫YFII,和三姨夫YFIII，还有仿盘YYFI，只不过还没有听说过，就已经跑路了。第一次听说就是跑路的时候。可以肯定的是受害者肯定不少。

现在defi里的骗子项目太多了，对于不熟悉的项目，最好不要参与，如果想要参与，可以买一点币就行，不要参与挖矿。

因为挖矿就存在授权问题，如果授权给骗子项目，可能导致钱包里所有的币都会被盗。这才是最严重的问题。

记录key富豪榜，方便查询大户持仓变化

—-

编译者/作者：区块链奋斗狂人

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。