#رشتو
امروز متاسفانه یکی از دوستان هک شد و بحث امنیت داغ بود، منم میخوام یه نکته‌ی امنیتی بسیار مهم به اسم Allowance رو که خیلییی از افراد باهاش بدرستی آشنا نیستن رو شرح بدم.
وقتی با یک اپلیکیشن دیفای کارهایی مثل سواپ، استیک... انجام میدید در واقع به اون اسمارت کانترکت \
اجازه میدید که به توکن شما دسترسی داشته باشه و بتونه ازش برداشت کنه! اینکار با پرداخت یه مقدار کمی فی انجام میشه و بعدش میتونید تراکنش اصلی رو انجام بدید.
نکته اینجاست که اکثر برنامه ها بصورت پیش فرض مقدار دسترسی بی نهایت رو درخواست میکنن. برای مثال پن کیک رو ببینید: \
گزینه پیش فرض یه عدد خیلی گنده است ولی بهتره که با انتخاب گزینه کاستوم فقط مقداری که برای این تراکنش نیاز هست رو اجازه بدید، مخصوصا وقتی با اسمارت کانترکت های نامطمئن و آدیت نشده سر و کار دارید. چون صاحبش ممکنه هر موقع دلش خواست کل توکن های شما و بقیه رو برداشت بزنه \
خب اینو خیلی ها بلدن ولی سوتی بزرگ که خیلی از با تجربه ها هم دیدم مرتکب میشن اینجاست که فکر میکنن با revoke کردن دیگه دسترسی مثلا پن کیک قطع میشه به والتشون، ولی ریوک هیچ ربطی به این قضیه نداره، فقط اجازه نمیده اطلاعات والت آدرستون توسط اون dapp خونده بشه.
خب حالا چه کنیم؟ \
همین الان چک کنید کیا به توکن هاتون دسترسی دارند.
بهترین ابزاری که من میشناسم @DeBankDeFi هست که کلی چین مختلف هم ساپورت میکنه.
برید تو debank.com ولت رو وصل کنید توی تب approval چین مورد نظر رو انتخاب کنید و ببینید چه خبره \
الان این ۴ تا اسمارت کانترکت به BUSD من دسترسی بی نهایت دارن، اون آخری که اصلا معلوم نیست کیه!
رو سه نقطه که بزنید میتونید دسترسی رو بردارید البته با پرداخت فی.
اگه جزییات این تراکنش رو باز کنید میبینید که دقیقا برعکس دسترسی بی نهایت هست و مقدار توکن برابر هست با صفر \
در نهایت بهترین توصیه اینه که یه والت هرزه داشته باشید برای ایردراپ و این کثافت کاری ها، برای هر کدوم از دیفای ها که سرمایه سنگین دارید هم یه والت جدا بسازید
والت اصلی هم هیچ اینترکشنی با دیفای نداشته باشه، چون یه موقع مثل اتفاقی که واسه rune افتاد نمیفهمید از کجا خوردید :))
اگه بنظرتون بدرد کسی میخوره بی زحمت ریتوییت کنید
@NaserESP @Amir_Cryptotr @4lirezas @cryptosamz @vahid_habibi309 @ermia_z @Aboatta17

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Arash 🌔

Arash 🌔 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(