#DeFi安全

avatar
你的钱包真的安全吗? 是不是每次交互,看都不看就点了 “Approve(授权)”? 你知道吗?那个你顺手点的 “无限授权(Unlimited Allowance)”,就像把家门钥匙给了陌生人,还告诉他“随便搬”!一旦协议被黑,你的资产可能在一秒钟内归零! 这种事每天都在发生, 不是“可选项”,而是保命的“必选项”! ⚠️ 为什么你必须立刻、马上用它? 1⃣你的“历史遗留问题”比你想的更可怕 我们这几年冲了多少土狗?玩了多少DeFi? 很多项目早就跑路了,或者你早就不玩了,但你当年的授权依然有效! 只要那个合约还在,只要它哪天有了漏洞(或者根本就是个局),黑客就能顺着那根“隐形网线”,把你钱包里的USDT、ETH全部卷走!断开网页连接没用!必须链上撤销授权! 2⃣ “无限授权” = 资产裸奔 为了省那点Gas费,很多DApp默认让你签署“无限额度”。 这就好比你去餐厅刷卡,收银员说:“为了方便下次扣款,你先把这张无限额度的支票签了吧。” 你敢签吗?不敢吧!但在Web3里,你可能每天都在签! 能帮你把这些“定时炸弹”全部扫描出来! 🔗:
OKX DEX推出地址雷达功能,助力用户挖掘聪明钱· 49 条信息
#钱包安全 #Approve授权风险 #无限授权 #DeFi安全 #资产安全
avatar
Balancer Exploiter 和 Resupply Exploiter 几小时前都把大量盗来的资金洗进 Tornado Cash👀
#Balancer #Exploiter #Tornado Cash #资金盗取 #DeFi安全
avatar
Yishi
3个月前
在开源硬件钱包的基础上,再配一台专门跑 defi 的净机,比如一台只做投资用途的 mac。 - 不装会议、聊天软件 - 不装来路不明的浏览器插件 - 禁用 zoom,只用 google meet web 页面 - 物理封死摄像头,直接用黑色不透明胶带盖住 facetime 前置 - 不给任何应用录屏权限 - 只从 app store 装应用 - mac 上同样需要装杀软,avg、bitdefender 都可以 - 公共 wifi 不要连,连手机热点,要不然就挂梯 - 不去野路子垃圾矿田(比如 resupply) - 只参与有赔付能力、也有赔付意愿的头部链上协议(比如 aave、morpho、pendle、lista…) - 单地址资金不超过 10m - cefi 借贷只在币安,ltv 控制在 50% 以下,并配好 bot 监控 做到这些,基本已经把 defi 风险压到最低了,我一时也想不出更好的办法。
#DeFi安全 #硬件钱包 #风险控制 #投资策略 #Mac净机