小白指南 | DeFi 项目被盗 1500 万美元,用户该如何自救?

麦子钱包
企业专栏
热度: 7988
一些安全小技巧

安全审计麦子钱包APP 下载地址:https://mathwallet.xyz

前阵子 著名 DeFi 项目 Furucombo 被黑,

损失超 1500 万美元…

DeFi 不再是小部份人的狂欢,

公链上愈来愈多 DeFi 项目,

进来的朋友总是想着大干一场,

却没想到真的就被大干一场。

安全审计头铁的我们常常抱着侥幸的心态,

但是,

总有人在亏钱,

总有人在被骗,

那为什么不会是你呢?(狗头)

安全审计最近在社区里就有不少人表示:

投了个 DeFi ,眼看资金池很足,

结果项目资金却被盗了/跑路了…

只要过了安全审计/大佬站台/足够火热的项目,

就稳如老狗?

安全审计区块链中的安全审计一般是由慢雾、派盾等第三方机构,

对项目的代码进行评估

如果项目通过了安全审计,

除了项目方会公布,

你也可以在第三方机构查询到对应的报告。

但是过了安全审计就一定安全吗?

DeFi 项目 Furucombo 就曾通过慢雾的安全审计,

却还是被黑客成功攻击。

安全审计慢 雾 官 方 回 应

不幸中的万幸是,

据报导称,漏洞已补丁,资金已安全。

安全审计不过,

没有不能透风的墙,

没有不能上吊的梁,

就没有绝对安全的项目

安全审计只是类似于一种信用背书,

而即便是通过安全审计的项目被盗了,

第三方机构也不会负责赔偿。

慢雾科技创始人余弦也曾在微博表示过,

哪怕安全审计过的 DeFi 都可能存在权限过大风险

安全审计过大的权限就有可能就成为某种“后门”,

当黑客钻了项目的漏洞,

过度授权就成了黑客手里的一把剑了~

所以,就算是听老人言,

鸡蛋不要只放一个篮子里,

只将部份的钱放在 DeFi ,

但是一旦该 DeFi 项目出问题,

你就会发现:

为什么所有的鸡蛋都被偷走了呢?!

安全审计是的,

如果你过度授权某一个项目(智能合约),

一旦该项目被盗,

黑客就像神偷一样,

可以无上限转移你的资产。

安全审计不能盲目相信项目方的安全系统,

你自己也要举起盾牌!

最通用的方法就是取消授权或者修改授权的上限

用完后取消,或是设置额度上限,

但是每次取消或者修改授权都是链上行为,

需要收取 GAS 费

而且,等下次再交易,

还需要再进行授权,

烧时间我不怕,我就怕烧钱。

毕竟现在 ETH 的拥堵情况,

GAS 费懂的都懂…

安全审计想要查询当前 ETH 的 GAS 费,

打开麦子钱包App,

切换至 ETH 钱包,

点击 应用 – 搜索 GAS NOW 即可。

安全审计那有没有更省钱方便的方法?

用户可以选择分大小号

大号放主要资产,

而其他单独小号参与 DeFi 项目

尽量不要在同一个地址存放大量资产,

就不会出现某 DeFi 项目出漏洞,

导致该地址里所有的币种都被盗取。

虽然转账也会收取 GAS 费,

但是比起每次交易都重复授权,

还是要更方便和节省一些 ~

如果不知道怎么修改,

可以参考这一篇教程:

https://blog.mathwallet.xyz/?p=4017


声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供
本文来源:麦子钱包
原文标题:
下载火星财经APP
以行业热点、实时快讯、视频解读等维度提供全方位的区块链整合服务。
24H热门新闻
暂无内容

评论0