ETH

Простые шаги для защиты вашего кошелька от неограниченных рисков допуска ERC-20

Участие в децентрализованном финансовом пространстве часто требует предоставления проектам определенных разрешений на использование токенов из собственного кошелька.

Эти разрешения — так называемые разрешения ERC-20 — помогают упростить процессы взаимодействия смарт-контрактов, которые позволяют пользователям отправлять средства в контракт, одновременно вызывая функцию изменения состояния.

Однако злоумышленники могут использовать это разрешение для отвода средств у ничего не подозревающего трейдера. Чтобы понять этот вектор риска, возможно, важно объяснить, как работает разрешение на получение разрешения ERC-20.

При первом взаимодействии с новым проектом DeFi трейдеры должны разрешить децентрализованному приложению доступ для траты средств — обычно Ether (ETH) или стейблкоин, такой как Tether (USDT) — из своих кошельков.

Это разрешение часто не ограничено, чтобы избежать необходимости в будущих этапах утверждения трейдером при выполнении последующих транзакций. В нормальных условиях работы проект DeFi будет тратить только определенную сумму, установленную трейдером.

Однако могут возникнуть ненормальные условия работы, что неоднократно наблюдалось в пространстве DeFi. Ошибки смарт-контрактов, подобные тем, с которыми столкнулся Bancor в июне 2020 года, могут выявить эту уязвимость и истощить средства из кошельков пользователей.

Во время мании DeFi 2020 года злоумышленники также использовали эту уязвимость украсть средства у ничего не подозревающих трейдеров. Одним из таких примеров был UniCats, где сами разработчики проекта украл токены Uniswap (UNI) у своих пользователей.

Одна полезная практика, которую могут использовать трейдеры, — это пересмотреть свои существующие скидки на свои кошельки. Платформы вроде revoke.cash а также одобрен. зона может использоваться для определения разрешений ERC, связанных с адресом, а также вариантов отмены или снижения таких разрешений.

Другой метод, который можно использовать, — это начальный этап первого взаимодействия, когда вместо неограниченного количества трейдеры могут выбрать индивидуальные лимиты расходов на своих кошельках MetaMask при утверждении лимитов расходов для новых токенов.

Поскольку ERC-20 стал стандартом де-факто для пространства DeFi, пользователям все равно придется бороться с неограниченным риском допуска. Однако трейдеры могут использовать эти полезные методы, чтобы минимизировать опасности, связанные с этой потенциальной уязвимостью.