1006：吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

前几天看到一篇讲安全的文章，说现玩DeFi钱包都被无限授权了，等于是钱包向项目方开放了，如果项目方作恶，钱可以被全部转走。

最近试玩的项目怎么说也有好几十个，曾经纳闷这个授权环节？但是也没太在意，因为账上根本没有那么多币。

再说在意也没有用，大家都是这么样的一个玩法，除非不玩。

看看，这授权的比特币数量是多少个？比特币的总量都没有这么多好吧？

玩挖矿的时间不长，流程套路都明白了，但是为什么那么干，其实是似懂非懂的。

看到介绍说有人钱包上的币被转空了，原因就是因为挖矿时操作过无限授权，项目方跑路，不但把投的币转走了，还把钱包里面的币都转光了。

这就太可怕了，找工具一查，吓出一身冷汗。

钱包上的大头是比特币，由于玩过多个项目，比特币被无限授权了好多次。

随便被哪个项目方坑一把都受不了，感觉额头有点冒汗了。

没敢把所有的比特币都转移到钱包上面挖矿，可是0.6个币也值10多万呀。

钱包里面排在第二的是MDX，同样也被无限授权了好多个项目。

危险等级高的无限授权有好几十个，都没数清楚，因为数到后面感觉有点发懵了。

还有这个授权数量是一个亿，危险等级居然还是低。MDX发行总量也才10个亿，要有一个亿还得了。

真是无知者无畏，以前都不知道有这么档子事。大家都这么一个授权的玩法，哪知道这里面有一个天大的坑。

网上查了一下，据说这种情况还非常的严重。

原本想着钱包里面更安全，自己掌握着密钥，谁也都动不了咱们的钱。哪知道在无意当中，将最大的权限给了无数的项目方。

百度的一圈，无限授权之后可以确定的事实就是：项目方有权限转走钱包上所有的币。

现在就是有一点还不是很理解，比如说比特币挖矿操作无限授权了，账上还有以太坊是不是也能被转走？

危险系数太高了，本来只是想薅一点羊毛，结果把自己的羊都搞没了。

不用等了，不用等自己把这些都搞明白。万一今天睡一觉，明天一早醒来，账上的币都清零了，搞明白了也没啥鸟用。

退出所有的挖矿，取消所有的无限授权。

发现几乎只要是需要授权，都是无限授权。

比特币都退出来了，这0.0092个是这20来天赚到的，如果这0.6个被人家转走了，那就本末倒置了。

就余下MDX是在官网董事会挖矿没有退出来，其他的全部退出，然后将所有的无限授权全部取消。

将原来好几十个一眼看不到边的授权项目，清成0。

连正在挖矿的MDX授权也直接取消掉，然后再进去重新授权。

这个最大转移金额，明明是1点开头的，按道理来说不是无限授权。

https://cointool.catxs.com/heco/hecoApprove?menu=1&utm_source=tokenpocket

用这个工具一查，出来的结果就变成这样了：

还是被无限授权了，授权的时候也没法选择，要么确定要么取消，取消那就不玩了，确定也就是不管啥条件都全盘接受的。

唯一不同的是自己知道这个无限授权是授权给了mdx的官方，作恶的可能性相对来说不大，但是风险仍然存在。

貌似就没有几个有限授权的项目，原本在老毛的认识当中如果栽了，最多也就是投进去的钱打了水漂。

现在看来远远不是，只要在玩挖矿，整个钱包的钱都是不安全的。

吓了一身冷汗，还好钱没有丢。感谢项目方，感谢项目方不缺钱，感谢项目方不杀之恩！

后面挖矿就得谨慎了，不能这么随意的授权了。

还好火币链的油费比较便宜，这么一通操作下来没花多少钱，币安链这样操作就受不了了，直接弃钱包吧。

—-

编译者/作者：毛有恭

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。