数字钱包过度授权会怎么样?用户想要使用数字钱包是需要经过一系列的授权的,那么假如如果过度授权钱包会怎么样呢,有什么危害吗,那么接下来fx小编就给大家带来,有需要或者感兴趣的小伙伴就一起来看看吧。
数字钱包过度授权的风险和危害
实际上,由于上线门槛比IC0还低,近段时间来,质量参差不齐的项目已经开始在交易所公链生态中出现,从HashBridge(HBO)到BookFinance(BOOK),众多被高收益吸引的投资者血本无归。对DeFi玩家来说,除了要参与经过审计、相对低风险的DeFi项目外,还需定期关注自己的钱包授权问题。
代币过度授权存在很大的安全隐患。与此前DApp热潮出现过的安全事件类似,投资者在参与某些项目流动性挖矿时,轻易对项目进行了授权操作,一次授权的方式确实简化了用户体验,大多数用户认为他们的授权只是针对某个交易,但很多情况下,用户实际上授予了DeFi项目永久访问他们持有的某种代币的权限,且不限量。
如果项目方从一开始就是恶意的,攻击者可能滥用这种授权来盗取用户持有的全部已授权代币,而无需经过用户同意,防不胜防。因此,定期检查自己的钱包授权情况,对高风险或授权数量为「无限」的项目进行清理十分有必要。
无限 ERC20 授权的危害
将特定数量的 ERC20 代币(如 100 DAI)存入合约时,你就可以选择将授权额设成这个数量。然而,许多应用会向用户要求无限授权。
这会带来极好的用户体验,因为用户不需要在每次存款时重新授权。设置无限授权后,用户只需要同意一次,之后存款时就不会再重复这一过程。
但是,该设置存在很大的弊端。众所周知,即使是成熟的项目,也有可能存在漏洞。一旦你给了这些平台无限授权,不只是你的存款会陷入风险之中,你的钱包中的代币也是如此。
在 Devcon 5 上,我第一次与 Paul Berg 谈到了这个问题。在这次大会上,Paul 就本文所讨论的问题做了陈述。在开发 Sablier 时,Paul 在他的智能合约中发现了一个漏洞(已经修复了!),不仅所有存入该智能合约的 DAI (100 美元)有风险,所有测试者的钱包中的 DAI (1 万美元) 也是如此!
实际风险
长期以来,无限授权的风险主要是理论上的。在 Paul 所开发的 Sablier 平台正式上线之前,这个漏洞就被修复了。当时,还没有出现利用 ERC20 授权的攻击,但是只要平台继续要求无限授权,迟早会出状况。
去年,我们已经看到了几起利用 ERC20 授权的攻击事件。
意外漏洞
今年早些时候,Bancor 出现了一个漏洞,危及用户资金。执行 ERC20 transferFrom() 函数的函数变成了 public 属性(不再是 private 合约私有属性),因此任何人都可以执行该函数,并取走用户钱包中的资金。Bancor 执行了一次白帽黑客攻击,控制了损失,并将资金还给了用户。
恶意利用漏洞
除了 Bancor 的意外漏洞之外,还有很多恶意利用漏洞的情况。在今年夏天的 DeFi 热潮中,人们都在为各种以食物命名的 DeFi 分叉产品狂欢,其中也包括一些骗局。即使人们为了规避风险只存入少量代币,他们钱包中的代币也会因为无限授权而陷入风险。
以上所述的就是关于数字钱包过度授权会怎么样(数字钱包过度授权的风险和危害)的全部快讯内容了,区块链中的任何投资都是有风险的,广大投资者们需要合理性的进行投资,如果还想了解更多关于区块链的相关资讯内容尽在fxdiv外汇汇率查询网,这里会持续更新有关区块链的相关资讯。