Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
Achilleus Vn 🔺 Profile picture
Achilleus Vn 🔺
@AchilleusVn
I'm m4dm4n. A 1337 Engineer (⚡,⚡)² #CyberSec #InfoSec #Blockchain #DeFi #Bizz #OccupyDefi

Jan 17, 2022, 21 tweets

Το #DeFi ενέχει σοβαρούς κινδύνους απώλειας του κεφαλαίου που «δουλεύει» ειδικά όταν δεν διαχειριστούμε με σύνεση και επιμέλεια την αλληλεπίδραση μας με αποκεντρωμένα πρωτόκολλα. Παρακάτω, ακολουθεί 🧵όπου θα προσπαθήσω να καλύψω τα βασικά χαρακτηριστικά ασφάλειας του #Metamask

1/ Δύο είναι οι βασικοί τύποι έγκρισης στο Metamask
α. Οι Περιορισμένες / Προσαρμοσμένες εγκρίσεις
β. Οι Απεριόριστες εγκρίσεις

2.1/ Η περιορισμένη έγκριση δίνει την άδεια στο έξυπνο συμβόλαιο να πραγματοποιεί συναλλαγές για λογαριασμό μας με περιορισμένα/καθορισμένα ποσά. Αυτό σημαίνει ότι ο τελικός χρήστης θα πρέπει να εγκρίνει τις δαπάνες κάθε φορά που επαναχρησιμοποιεί ένα πρωτόκολλο.

2.2/ Αυτό μπορεί να γίνει πατώντας το κουμπί επεξεργασίας κατά την έγκριση οποιασδήποτε δαπάνης. Έπειτα, εισάγουμε το όριο του ποσού που θέλουμε να δαπανηθεί.

3.1/ Οι απεριόριστες εγκρίσεις παρέχουν στους τελικούς χρήστες τη δυνατότητα να εγκρίνουν το όριο των δαπανών του token μόνο μία φορά. Αυτή είναι μια επιλογή όταν θέλουμε να κάνουμε πολλαπλές/συχνές συναλλαγές.

3.2/ Έτσι, ο τελικός χρήστης πληρώνει μόνο μια φορά την εξουσιοδότηση του έξυπνου συμβόλαιου να δαπανήσει τα αντίστοιχα tokens. Αυτό, έχει ως αποτέλεσμα μικρότερο κόστος σε gas fees και δεν χρειάζεται να εγκρίνεται η δαπάνη κάθε φορά που θέλει να ανταλλάξει/αποκτήσει ένα token.

3.3/ H συγκεκριμένη επιλογή όμως συνοδεύεται από επικείμενους κινδύνους. Εάν υπάρξουν ευπάθειες, σφάλματα ή εκμετάλλευση ενός έξυπνου συμβολαίου, υπάρχει κίνδυνος να δαπανηθούν τα κεφάλαια που υπάρχουν μέσα στο ψηφιακό πορτοφόλι και περισσότερο εαν υπάρχει η ένδειξη unlimited.

3.4/ Επιπρόσθετα, ο κίνδυνος αυξάνεται εάν τo προτζεκτ γίνει αφερέγγυο ή εάν υπάρχουν υποψίες για soft ή hard #rugpull. Σε αυτήν την περίπτωση ο τελικός χρήστης μπορεί να ανακαλέσει οποιαδήποτε έγκριση του ορίου των δαπανών που έχει πραγματοποιήσει apriori. Δείτε παρακάτω ⬇️

4/ Πάμε να δούμε πώς κάνουμε επισκόπηση και ανάκληση της έγκρισης δαπανών από κάθε αποκεντρωμένη εφαρμογή που έχουμε αλληλοεπιδράσει. Θα χρησιμοποιήσω ως παράδειγμα την αλυσίδα FANTOM $FTM

5/ Μεταβαίνουμε στον ιστότοπο ftmscan.comκαι και κάτω από την καρτέλα Misc επιλέγουμε το token approvals.

6/ Εισάγουμε τη δημόσια διεύθυνση του ψηφιακού πορτοφολιού για να δούμε την πλήρη λίστα με τις εγκρίσεις των tokens, των συμβολαίων και των αποκεντρωμένων εφαρμογών.

7/ Πατάμε 'Connect to Web3' και ΟΚ στο pop up παράθυρο και στη συνέχεια πατάμε το κουμπί της ανάκλησης τέρμα δεξιά σε οποιαδήποτε έγκριση επιλέξουμε.

8/ Θα εμφανιστεί ένα pop up παράθυρο που αναγράφει τις δημόσιες διευθύνσεις του συμβολαίου του token και του συμβολαίου της αποκεντρωμένης εφαρμογής που έχουμε δώσει την εξουσιοδότηση δαπάνης.

9/ Επιβεβαιώνουμε ότι είναι οι σωστές δευθύνσεις και έπειτα πατάμε ανάκληση όπου θα ανοίξει το παράθυρο συναλλαγής του MetaMask για την ανάκληση της έγκρισης. Εκεί πατάμε το κουμπί της επιβεβαίωσης.

10/ Για να ελέγξουμε την ολοκλήρωση της συναλλαγής και τα αντίστοιχα τεχνικά της χαρακτηριστικά πατάμε το κουμπί προβολής της συναλλαγής

11/ Ακόμα μια σημαντική επιλογή είναι το κλείδωμα του Metamask. Διασφαλίζει ότι όταν ο τελικός χρήστης δεν βρίσκεται στον υπολογιστή του, μη εξουσιοδοτημένοι χρήστες δεν θα μπορούν να έχουν πρόσβαση σε αυτόν.

12/ Πατώντας το κουμπί κλειδώματος θα πρέπει να εισάγεται εκ νέου το συνθηματικό για να αποκτηθεί ξανά πρόσβαση στο MetaMask

13/ Τέλος, ο τελικός χρήστη μπορεί να αποσυνδεθεί από τις αποκεντρωμένς εφαρμογές που έχει αλληλοεπιδράσει δηλαδή έχει δώσει πρόσβαση στο πρωτόκολλο να διαβάζει την δημόσια διευθυνση του από το Metamask αυτόματα κάθε φορά που το επισκέπτεται.

14/ Πατάμε στις 3 τελείες πάνω δεξιά στο MetaMask και μετά το κουμπί Συνδεδεμένοι ιστότοποι. Αυτό θα μας οδηγήσει στη λίστα των ιστότοπων που είναι εξουσιοδοτημένοι να βλέπουν την δημόσια διεύθυνση του ψηφιακού μας πορτοφολιού.

15/ Εκεί θα υπάρχει μια λίστα με κάθε ιστότοπο που παραμένουμε συνδεδεμένοι. Πατάμε το κουμπί των απορριμμάτων για να αποσυνδεθούμε από οποιαδήποτε τοποθεσία. Θα εμφανιστεί ένα νεό παράθυρο και πατάμε αποσύνδεση.

16/ Μπράβο! Ολοκληρώσατε μερικά από τα βασικά βήματα για να αυξήσετε την ασφάλεια στο MetaMask. Καλή τύχη στο υπέροχο ταξίδι του DeFi!
Και μην ξεχνάτε, Do your own research and Due Diligence! I'm a random anon!
#DYOR #DD #defigr #DeFi

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling