注意：只要参加过uniswap之类的defi，你钱包里的钱就有可能不是你的了！！！

昨天比特派钱包发表了一篇长文，看得万哥是冷汗直冒啊。

他的核心观点万哥总结一下就是：

只要你参加过

Compound

Uniswap

Kyber

Maker

0x

Balancer

dYdX

EtherDelta

IDEX

imToken Tokenlon

等以上任何一款明星defi项目，一旦这些项目出现问题，只要被黑客攻破，黑客不但能掏空你做defi的资产，还能通过你之前做这些项目时的授权，把你钱包里的其他资产掏的干干净净！！！

一句话：一旦黑客攻破你参与的以太坊defi，无论你的资产在钱包里还是在defi里，都有可能全部玩儿完！

最后比特派钱包给出了两点建议：

如果玩儿以太坊defi的话，

一是不要嫌麻烦，无论任何授权要及时解除收回，最好一次一授权，一次一收回；

二是多几个以太坊地址，专款专用，玩儿defi的地址就只玩儿defi，存储的就只存储，隔离开来，一旦一个有事儿不至于满盘皆输。

虽然万哥没有玩以太坊的defi，但是柚子上的defi万哥可是玩得飞起。技术盲的我，立刻联想到，柚子上的defi不会也有这问题吧。

于是万哥赶忙第一时间向社群的技术大佬请教，柚子上的defi是不是也有这个弊病。

大佬的解答让我长长松了一口气。原来柚子上没有授权一说，只是不要乱签名。

划重点了：

以太上玩儿defi不要乱授权，

柚子上玩儿defi不要乱签名！

否则都是一样的下场，

defi和钱包里的资产都有可能玩儿完！

mykey的EOS链有个好处是你不用接触权限这种东西，所以无形中意外增加了一层保险。即使黑客攻破了柚子上的defi，你损失的也就只是defi里的资产，只要黑客不是攻破了mykey钱包，你钱包里的资产就没问题。

所以使用其他EOS钱包的小伙伴以后操作签名的时候一定要小心一下。

但是，mykey钱包以太坊账户要是玩defi也是得小心，有些defi的强制授权mykey也帮不了你，毕竟有些defi你不授权不让你玩，这种一定要小心。

以上就是玩defi最恐怖的代码风险，所以大家一定要小心参与，慎之又慎，尤其是像我一样的技术小白，别跟着科学家猛冲，人家方方面面安全措施很到位，你可别冲到最后，自己没有落袋为安，全给黑客打工了。

说完代码风险，再结合万哥自己的实例，给大家讲一讲什么是大家玩儿defi常说的“无常风险”。

在万哥之前一期写大丰收的文章里，当时万哥刚学会defi，投入40个柚子，半天挣了3个柚子，很兴奋。就在文中跟大家说，defi做市除了代码风险，简直是暴利稳赚，没有任何风险。

当时很多大佬在文章下面指出要防范单边行情的无常风险，我当时根本理解不了这个概念。直到我自己无意中操作了一把，我才明白。

在很早之前，为了好玩，mykey社区的几个小伙伴就基于EOS发了一个空气币，叫TIP，中文名哈士奇，应该很多人也知道。这玩意儿发行总量十万亿，当时发完，就给群里很多人送了100亿，只要留地址都送。初心就是好玩，没有任何意义，就是在账户里一看一百亿，很装逼，就这一个功能而已。

但是大丰收（dfs）和大宝（defi box）的出现，改变了TIP空气币的属性。因为这俩都能随便上币，所以不知道哪个小伙伴就在这两个defi里都添加了TIP/EOS的交易对。

我本来以为这个空气币就是上着玩的，不可能有人去做市。没想到偶然去看了一眼，真的有人做市，当时池子里有6个柚子，300多亿TIP。

我二话没说，就把我手里的100多亿TIP砸了，换了3个柚子出来，这下池子就变成了3个柚子和400多亿TIP。

巧的是，这做市的6个柚子，有一个是群友的，他有1个柚子在里面做市，等我砸完，他再想取出来的时候，只能取出来不到0.01个柚子，虽然TIP多出来几十亿。

看明白了吗，这就是无常损失。

当你做市时，如果遇见一个交易对的两个币种单边行情，无论暴涨还是暴跌，你去做市的那个交易对，相对值钱的那个币就会变少，相对不值钱的那个币就会变多。

可是垃圾币变再多又有什么意义呢？

因此，一定要在对代码风险、无常风险做好足够的心理准备之后再去参加defi，一定要选择在自己能承受的范围内去玩儿。

做好最坏的打算才能迎来最好的结果。

不要心存侥幸，否则

一旦风险发生那就是大大的不幸了。

我是万乎涨，

我生产段子，

我更是段子的搬运工。

每晚19:00（每周一、三、五、七必更，二、四、六选更）看万乎涨帮你搜罗全网区块链相关的乐事、趣事、囧事、段子、神评论。

炒币太苦，万乎涨，陪你快乐暴富！

—-

编译者/作者：万乎涨

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。