前几天看到一篇讲安全的文章,说现玩DeFi钱包都被无限授权了,等于是钱包向项目方开放了,如果项目方作恶,钱可以被全部转走。
最近试玩的项目怎么说也有好几十个,曾经纳闷这个授权环节?但是也没太在意,因为账上根本没有那么多币。
再说在意也没有用,大家都是这么样的一个玩法,除非不玩。
看看,这授权的比特币数量是多少个?比特币的总量都没有这么多好吧?
玩挖矿的时间不长,流程套路都明白了,但是为什么那么干,其实是似懂非懂的。
看到介绍说有人钱包上的币被转空了,原因就是因为挖矿时操作过无限授权,项目方跑路,不但把投的币转走了,还把钱包里面的币都转光了。
这就太可怕了,找工具一查,吓出一身冷汗。
钱包上的大头是比特币,由于玩过多个项目,比特币被无限授权了好多次。
随便被哪个项目方坑一把都受不了,感觉额头有点冒汗了。
没敢把所有的比特币都转移到钱包上面挖矿,可是0.6个币也值10多万呀。
钱包里面排在第二的是MDX,同样也被无限授权了好多个项目。
危险等级高的无限授权有好几十个,都没数清楚,因为数到后面感觉有点发懵了。
还有这个授权数量是一个亿,危险等级居然还是低。MDX发行总量也才10个亿,要有一个亿还得了。
真是无知者无畏,以前都不知道有这么档子事。大家都这么一个授权的玩法,哪知道这里面有一个天大的坑。
网上查了一下,据说这种情况还非常的严重。
原本想着钱包里面更安全,自己掌握着密钥,谁也都动不了咱们的钱。哪知道在无意当中,将最大的权限给了无数的项目方。
百度的一圈,无限授权之后可以确定的事实就是:项目方有权限转走钱包上所有的币。
现在就是有一点还不是很理解,比如说比特币挖矿操作无限授权了,账上还有以太坊是不是也能被转走?
危险系数太高了,本来只是想薅一点羊毛,结果把自己的羊都搞没了。
不用等了,不用等自己把这些都搞明白。万一今天睡一觉,明天一早醒来,账上的币都清零了,搞明白了也没啥鸟用。
退出所有的挖矿,取消所有的无限授权。
发现几乎只要是需要授权,都是无限授权。
比特币都退出来了,这0.0092个是这20来天赚到的,如果这0.6个被人家转走了,那就本末倒置了。
就余下MDX是在官网董事会挖矿没有退出来,其他的全部退出,然后将所有的无限授权全部取消。
西班牙警方发现在西班牙女子足球甲级联赛和男子乙级联赛中,有中国赌球犯罪组织通过私下现金交易,收买球员,达到人为操控比赛结果的目的。警方近日对此展开代号“Cortés”行动,共21人被捕,这是继今年2月份以来,西警方对赌球发起的第二次打击行动。
将原来好几十个一眼看不到边的授权项目,清成0。
连正在挖矿的MDX授权也直接取消掉,然后再进去重新授权。
这个最大转移金额,明明是1点开头的,按道理来说不是无限授权。
https://cointool.catxs.com/heco/hecoApprove?menu=1&utm_source=tokenpocket
用这个工具一查,出来的结果就变成这样了:
还是被无限授权了,授权的时候也没法选择,要么确定要么取消,取消那就不玩了,确定也就是不管啥条件都全盘接受的。
唯一不同的是自己知道这个无限授权是授权给了mdx的官方,作恶的可能性相对来说不大,但是风险仍然存在。
貌似就没有几个有限授权的项目,原本在老毛的认识当中如果栽了,最多也就是投进去的钱打了水漂。
现在看来远远不是,只要在玩挖矿,整个钱包的钱都是不安全的。
吓了一身冷汗,还好钱没有丢。感谢项目方,感谢项目方不缺钱,感谢项目方不杀之恩!
后面挖矿就得谨慎了,不能这么随意的授权了。
还好火币链的油费比较便宜,这么一通操作下来没花多少钱,币安链这样操作就受不了了,直接弃钱包吧。
—-usdt钱包