如何使用 CoinEx Wallet 錢包降低合約授權風險
DeFi 自誕生以來,就被譽為是加密行業中最大的創新之一。根據 DefiLlama 數據,去年 12 月,全網的 TVL(Total Value Locked,總鎖倉價值)達到了巔峰的 1800 億美元。即便是熊市的如今,全網的 TVL 也超過了 400 億美元。但 DeFi 火爆的同時,安全問題卻不斷爆出,其中合約的過度授權是最常被提及的安全風險。
今年 2 月,NFT 交易平台 OpenSea 合約升級後出現網絡釣魚郵件,使得不少用戶的主流 NFT 被盜,被盜資產的總價值超過 400 萬美元;今年 10 月,閃兌交易平台 Transit Swap 因黑客攻擊造成了總價值 2890 萬美元的資金損失。這兩起事故都與合約授權有關係。
合約授權是使用大部分 DApp 的一個必要步驟。如果你不進行授權,那麼合約就無法調用對應的資產,也就意味著這個應用無法幫你將手中的 Token 進行兌換,也無法質押你的 Token。
很多用戶以為自己的授權只是針對這筆交易,但其實開發者們為了避免用戶反復授權,會默認將授權數量設置為無限,以節省每次授權的 gas 費以及時間成本。但這也就留下了安全問題,一旦開發者是惡意的或者合約出現漏洞,那麼攻擊者無需再經過用戶同意就可以轉走其錢包中的 Token。
為了幫助用戶進一步保護個人資產,避免全部資產被盜刷。CoinEx Wallet 目前已上線了 DApp 自定義授權數量功能,用戶可以在授權時根據個人需要手動調整給第三方的授權幣種數量。
以 PancakeSwap 的 USDC-USDT 交易為例,進行交易前,我們首先需要向 PancakeSwap 的合約授權 USDC 的使用。點擊 「批准 USDC」 後,應用就會跳出授權的彈窗。
此時,如果你使用的是 CoinEx Wallet,頁面上方就會出現醒目的提示,提醒用戶該授權會允許合約將錢包中的 USDC 轉出,請用戶確保該鏈接是值得信任的以防資產被惡意合約竊取。
在授權頁面,我們可以看到授權數量是無限的。為了安全考慮,建議用戶秉承著 「用多少授權多少」 的原則修改此處的授權數量。點擊 「授權數量」 進入自定義授權界面,將授權數量變更為此次需要使用的數量。
除了在使用時設置小數額的授權上限外,建議用戶還可以採取定期清理授權的方式來保障自己的資產安全。以下是常見的提供了授權取消工具的區塊瀏覽器。在這些網站上連接錢包後,你就可以查看自己的資產授權情況,並根據自身需要選擇撤銷授權。
ETH 鏈授權取消:https://etherscan.io/tokenapprovalchecker
BSC 鏈授權取消:https://bscscan.com/tokenapprovalchecker
Polygon 鏈授權取消:https://polygonscan.com/tokenapprovalchecker
AVAX 鏈授權取消:https://snowtrace.io/tokenapprovalchecker
HECO 鏈授權取消:https://www.hecoinfo.com/en-us/tokenapprovalchecker
使用加密貨幣錢包、交易所等產品,最重要的事情莫過於保護資產安全。未來,CoinEx Wallet 會繼續在產品內加強安全保護提醒,構築多重安全屏障,幫助用戶更安全地管理自己的加密資產。