如何使用 CoinEx Wallet 钱包降低合约授权风险

2022-12-21 17:31:40

DeFi 自诞生以来,就被誉为是加密行业中最大的创新之一。根据 DefiLlama 数据,去年 12 月,全网的 TVL(Total Value Locked,总锁仓价值)达到了巅峰的 1800 亿美元。即便是熊市的如今,全网的 TVL 也超过了 400 亿美元。但 DeFi 火爆的同时,安全问题却不断爆出,其中合约的过度授权是最常被提及的安全风险。

 

今年 2 月,NFT 交易平台 OpenSea 合约升级后出现网络钓鱼邮件,使得不少用户的主流 NFT 被盗,被盗资产的总价值超过 400 万美元;今年 10 月,闪兑交易平台 Transit Swap 因黑客攻击造成了总价值 2890 万美元的资金损失。这两起事故都与合约授权有关系。

 

合约授权是使用大部分 DApp 的一个必要步骤。如果你不进行授权,那么合约就无法调用对应的资产,也就意味着这个应用无法帮你将手中的 Token 进行兑换,也无法质押你的 Token。

 

很多用户以为自己的授权只是针对这笔交易,但其实开发者们为了避免用户反复授权,会默认将授权数量设置为无限,以节省每次授权的 gas 费以及时间成本。但这也就留下了安全问题,一旦开发者是恶意的或者合约出现漏洞,那么攻击者无需再经过用户同意就可以转走其钱包中的 Token。

 

为了帮助用户进一步保护个人资产,避免全部资产被盗刷。CoinEx Wallet 目前已上线了 DApp 自定义授权数量功能,用户可以在授权时根据个人需要手动调整给第三方的授权币种数量。

 

以 PancakeSwap 的 USDC-USDT 交易为例,进行交易前,我们首先需要向 PancakeSwap 的合约授权 USDC 的使用。点击 “批准 USDC” 后,应用就会跳出授权的弹窗。

 

此时,如果你使用的是 CoinEx Wallet,页面上方就会出现醒目的提示,提醒用户该授权会允许合约将钱包中的 USDC 转出,请用户确保该链接是值得信任的以防资产被恶意合约窃取。

 

 

在授权页面,我们可以看到授权数量是无限的。为了安全考虑,建议用户秉承着 “用多少授权多少” 的原则修改此处的授权数量。点击 “授权数量” 进入自定义授权界面,将授权数量变更为此次需要使用的数量。

 

 

除了在使用时设置小数额的授权上限外,建议用户还可以采取定期清理授权的方式来保障自己的资产安全。以下是常见的提供了授权取消工具的区块浏览器。在这些网站上连接钱包后,你就可以查看自己的资产授权情况,并根据自身需要选择撤销授权。

 

ETH 链授权取消:https://etherscan.io/tokenapprovalchecker

BSC 链授权取消:https://bscscan.com/tokenapprovalchecker

Polygon 链授权取消:https://polygonscan.com/tokenapprovalchecker

AVAX 链授权取消:https://snowtrace.io/tokenapprovalchecker

HECO 链授权取消:https://www.hecoinfo.com/en-us/tokenapprovalchecker

 

使用加密货币钱包、交易所等产品,最重要的事情莫过于保护资产安全。未来,CoinEx Wallet 会继续在产品内加强安全保护提醒,构筑多重安全屏障,帮助用户更安全地管理自己的加密资产。