1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

前几天看到一篇讲安全的文章,说现玩 DeFi 钱包都被无限授权了,等于是钱包向项目方开放了,如果项目方作恶,钱可以被全部转走。

最近试玩的项目怎么说也有好几十个,曾经纳闷这个授权环节?但是也没太在意,因为账上根本没有那么多币。

再说在意也没有用,大家都是这么样的一个玩法,除非不玩。

1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

看看,这授权的比特币数量是多少个?比特币的总量都没有这么多好吧?

玩挖矿的时间不长,流程套路都明白了,但是为什么那么干,其实是似懂非懂的。

看到介绍说有人钱包上的币被转空了,原因就是因为挖矿时操作过无限授权,项目方跑路,不但把投的币转走了,还把钱包里面的币都转光了。

这就太可怕了,找工具一查,吓出一身冷汗。

1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

钱包上的大头是比特币,由于玩过多个项目,比特币被无限授权了好多次。

随便被哪个项目方坑一把都受不了,感觉额头有点冒汗了。

没敢把所有的比特币都转移到钱包上面挖矿,可是 0.6 个币也值 10 多万呀。

1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

钱包里面排在第二的是 MDX,同样也被无限授权了好多个项目。

危险等级高的无限授权有好几十个,都没数清楚,因为数到后面感觉有点发懵了。

1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

还有这个授权数量是一个亿,危险等级居然还是低。MDX 发行总量也才 10 个亿,要有一个亿还得了。

真是无知者无畏,以前都不知道有这么档子事。大家都这么一个授权的玩法,哪知道这里面有一个天大的坑。

1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

网上查了一下,据说这种情况还非常的严重。

原本想着钱包里面更安全,自己掌握着密钥,谁也都动不了咱们的钱。哪知道在无意当中,将最大的权限给了无数的项目方。

百度的一圈,无限授权之后可以确定的事实就是:项目方有权限转走钱包上所有的币。

现在就是有一点还不是很理解,比如说比特币挖矿操作无限授权了,账上还有以太坊是不是也能被转走?

危险系数太高了,本来只是想薅一点羊毛,结果把自己的羊都搞没了。

不用等了,不用等自己把这些都搞明白。万一今天睡一觉,明天一早醒来,账上的币都清零了,搞明白了也没啥鸟用。

退出所有的挖矿,取消所有的无限授权。

发现几乎只要是需要授权,都是无限授权。

1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

比特币都退出来了,这 0.0092 个是这 20 来天赚到的,如果这 0.6 个被人家转走了,那就本末倒置了。

就余下 MDX 是在官网董事会挖矿没有退出来,其他的全部退出,然后将所有的无限授权全部取消。

1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

将原来好几十个一眼看不到边的授权项目,清成 0。

连正在挖矿的 MDX 授权也直接取消掉,然后再进去重新授权。

1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

这个最大转移金额,明明是 1 点开头的,按道理来说不是无限授权。

https://cointool.catxs.com/heco/hecoApprove?menu=1&utm;_source=tokenpocket

用这个工具一查,出来的结果就变成这样了:

1006:吓出一身冷汗感谢不杀 钱包里的币无限授权给项目方了

还是被无限授权了,授权的时候也没法选择,要么确定要么取消,取消那就不玩了,确定也就是不管啥条件都全盘接受的。

唯一不同的是自己知道这个无限授权是授权给了 mdx 的官方,作恶的可能性相对来说不大,但是风险仍然存在。

貌似就没有几个有限授权的项目,原本在老毛的认识当中如果栽了,最多也就是投进去的钱打了水漂。

现在看来远远不是,只要在玩挖矿,整个钱包的钱都是不安全的。

吓了一身冷汗,还好钱没有丢。感谢项目方,感谢项目方不缺钱,感谢项目方不杀之恩!

后面挖矿就得谨慎了,不能这么随意的授权了。

还好火币链的油费比较便宜,这么一通操作下来没花多少钱,币安链这样操作就受不了了,直接弃钱包吧。

原创文章,作者:btcbtc,如若转载,请注明出处:https://www.zmyg.org/5608.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注