前几天看到一篇讲安全的文章,说现玩DeFi钱包都被无限授权了,等于是钱包向项目方开放了,如果项目方作恶,钱可以被全部转走。 最近试玩的项目怎么说也有好几十个,曾经纳闷这个授权环节?但是也没太在意,因为账上根本没有那么多币。 再说在意也没有用,大家都是这么样的一个玩法,除非不玩。 看看,这授权的比特币数量是多少个?比特币的总量都没有这么多好吧? 玩挖矿的时间不长,流程套路都明白了,但是为什么那么干,其实是似懂非懂的。 看到介绍说有人钱包上的币被转空了,原因就是因为挖矿时操作过无限授权,项目方跑路,不但把投的币转走了,还把钱包里面的币都转光了。 这就太可怕了,找工具一查,吓出一身冷汗。 钱包上的大头是比特币,由于玩过多个项目,比特币被无限授权了好多次。 随便被哪个项目方坑一把都受不了,感觉额头有点冒汗了。 没敢把所有的比特币都转移到钱包上面挖矿,可是0.6个币也值10多万呀。 钱包里面排在第二的是MDX,同样也被无限授权了好多个项目。 危险等级高的无限授权有好几十个,都没数清楚,因为数到后面感觉有点发懵了。 还有这个授权数量是一个亿,危险等级居然还是低。MDX发行总量也才10个亿,要有一个亿还得了。 真是无知者无畏,以前都不知道有这么档子事。大家都这么一个授权的玩法,哪知道这里面有一个天大的坑。 网上查了一下,据说这种情况还非常的严重。 原本想着钱包里面更安全,自己掌握着密钥,谁也都动不了咱们的钱。哪知道在无意当中,将最大的权限给了无数的项目方。 百度的一圈,无限授权之后可以确定的事实就是:项目方有权限转走钱包上所有的币。 现在就是有一点还不是很理解,比如说比特币挖矿操作无限授权了,账上还有以太坊是不是也能被转走? 危险系数太高了,本来只是想薅一点羊毛,结果把自己的羊都搞没了。 不用等了,不用等自己把这些都搞明白。万一今天睡一觉,明天一早醒来,账上的币都清零了,搞明白了也没啥鸟用。 退出所有的挖矿,取消所有的无限授权。 发现几乎只要是需要授权,都是无限授权。 比特币都退出来了,这0.0092个是这20来天赚到的,如果这0.6个被人家转走了,那就本末倒置了。 就余下MDX是在官网董事会挖矿没有退出来,其他的全部退出,然后将所有的无限授权全部取消。 将原来好几十个一眼看不到边的授权项目,清成0。 连正在挖矿的MDX授权也直接取消掉,然后再进去重新授权。 这个最大转移金额,明明是1点开头的,按道理来说不是无限授权。 https://cointool.catxs.com/heco/hecoApprove?menu=1&utm_source=tokenpocket 用这个工具一查,出来的结果就变成这样了: 还是被无限授权了,授权的时候也没法选择,要么确定要么取消,取消那就不玩了,确定也就是不管啥条件都全盘接受的。 唯一不同的是自己知道这个无限授权是授权给了mdx的官方,作恶的可能性相对来说不大,但是风险仍然存在。 貌似就没有几个有限授权的项目,原本在老毛的认识当中如果栽了,最多也就是投进去的钱打了水漂。 现在看来远远不是,只要在玩挖矿,整个钱包的钱都是不安全的。 吓了一身冷汗,还好钱没有丢。感谢项目方,感谢项目方不缺钱,感谢项目方不杀之恩! 后面挖矿就得谨慎了,不能这么随意的授权了。 还好火币链的油费比较便宜,这么一通操作下来没花多少钱,币安链这样操作就受不了了,直接弃钱包吧。 —- 编译者/作者:毛有恭 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了
2021-06-13 毛有恭 来源:区块链网络
LOADING...
相关阅读:
- CoinList新闻速递|深入探究SWARM+HUMAN销售2021-06-13
- 大饼晚盘解析看这里韭菜们2021-06-13
- 美通货膨胀加剧,比特币利好局面再度加强,筑底震荡或迎来更好行情2021-06-13
- 绿色环保的区块链网络Casper2021-06-13
- 小侠提醒币圈诈骗,江卓尔弃水电挖矿利国利民2021-06-13