okx

新兴DeFi平台:加密货币兑换与授权

时间:2023-08-25|浏览:224

经区块新看点编者通过TokenPocket上查证,发现该案例发生在EOS网络上。在2018年9月,用户将账户owner权限提交给「exchangename」账号,导致资产被盗。这与参与DMD挖矿无直接联系。

DeFi是区块链上金融的重大创新,然而与中心化金融的银行相比,DeFi离钱太近,因此类似被授权导致资产被盗的事情可能会越来越多。银行有许多安全措施来保障资金安全,抢劫银行或攻击其系统都属于犯罪行为,这些都被刑法所规范,一般人都不敢轻举妄动。然而,在去中心化网络上,你甚至都不知道地址背后的主人是谁。根据"私钥即正义"的信条,只有持有私钥,才真正掌握资产。

以太坊的DeFi应用非常多,但只有一部分经过审计。这些应用需要用户授权,但可能存在过度授权的风险。什么是授权呢?授权本质上是一笔链上交易,需要用户支付矿工费(Gas费)。为了避免用户反复授权,Dapp开发者通常会默认设置授权最大数量的代币给智能合约。然而,这样处理明显存在风险。如果智能合约存在漏洞或合约管理员作恶,用户的代币就会遭受丢失的风险,这就是所谓的"Dapp过度授权"引发的问题。

你可以使用名叫"TokenAllowanceChecker"的工具来检查你的以太坊账号的授权情况,该工具使用dfuse的API进行检测,网址是:tac.dappstar.io。

DeFi是去中心化金融的简称,它在波场和EOS等公链上都得到了广泛应用。然而,由于对这两条公链的鲁棒性有所担忧,许多人不敢参与其DeFi项目。特别是EOS,公钥、私钥(还有OwnerKey和ActiveKey之分)以及账号的概念使得其更容易被攻击。如果EOS的私钥被泄漏,他人可以轻易修改公钥,进而控制账户内的资产。相比之下,以太坊和波场是不允许修改私钥的。

在授权方面,我有以下建议: 1. 在体验DeFi项目时,建议仔细查看授权所获得的权限。 2. 在体验DeFi项目时,优先选择经过审计的项目。 3. 建议使用知名度较高的钱包,例如MetaMask、imToken、TokenPocket。 4. 在体验DeFi项目时,最好使用全新的地址,对于大额资产最好使用硬件钱包。 5. 如果条件允许,可以考虑使用Trezor或Ledger等硬件钱包,结合MetaMask使用,许多高级用户都是这样操作的。 6. 如果是EOS账号,建议定期检查自己的权限是否存在问题。 7. 如果条件允许,可以考虑使用多签钱包来管理资产。以太坊、波场和EOS都支持多签,并且可以找到对应的客户端。

在DeFi世界中,赚取多少钱并不是最重要的,最核心的问题是确保你的数字资产建立在安全的前提下。希望你不要忽视这个根本问题。

- 结束 -

声明:编者在撰写本文时,并未购买任何数字货币资产。

#去中心化金融 #defi

热点:pocket token 加密货币 加密货币兑换 平台

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1