Come proteggere i tuoi token dagli attacchi DeFi

Eimantas Žemaitis
| 1 min read

Se sei un utilizzatore della DeFi (finanza decentralizzata), sai davvero chi può accedere ai tuoi token? Sei sicuro che le dapps (app decentralizzate) e i contratti intelligenti che usi non possano accedere ad un numero illimitato di token? Ancora più importante, come puoi verificarlo?

Fonte: iStock/DNY59

Numerose dapp e i loro contratti intelligenti richiedono di concedere l’accesso a un numero illimitato di token. Mentre ti aiuta a migliorare la tua esperienza utente, una firma è sufficiente per tutte le transazioni future.

Ciò significa anche che i contratti difettosi, inaffidabili e sfruttabili potrebbero svuotare il tuo account in qualsiasi momento. Allo stesso tempo, non esiste ancora un’autorizzazione con scadenza, un’approvazione lascerà il tuo portafoglio aperto per sempre e non esiste un modo semplice per rimuoverla.

Tuttavia, ci sono strumenti come Token Allowance Checker (TAC) o Approved.Zone che potrebbero aiutarti a controllare le tue indennità.

Creato dallo sviluppatore Ethereum Michael Bauer, Token Allowance Checker è uno strumento che controlla la cronologia completa delle transazioni Ethereum e cerca le approvazioni ERC-20. Quindi, raccoglie tutti i contratti di token ERC-20, oltre a spender tutti gli indirizzi da te approvati in passato.

In alternativa, puoi utilizzare Approved.Zone, che fa esattamente lo stesso.

Presentando tutte le approvazioni dei token, questi strumenti ti consentono di modificare o eliminare gli importi delle indennità e quindi proteggerti da dapps maligne che potrebbero spendere token senza il tuo consenso.

La DeFi è ancora un settore nascente e ci sono molti rischi associati a exploit, bug e hack di smart contract, quindi assicurati di essere al sicuro piuttosto che dispiaciuto.
____

Per saperne di più:
DeFi Loses USD 140M in a Few Hours as bZx Suffers Another Exploit
What are These Flash Loans that Caused an Uproar in Cryptoverse?