Belakangan ini, #x402 insiden keamanan petualangan di blockchain sering terjadi, teman-teman yang baru bermain di blockchain mungkin perlu memiliki pemahaman tentang pengelolaan dompet.

Pose umum pencurian dana dari dompet:

1. Otorisasi aset yang ditentukan. Misalnya, memberikan otorisasi sejumlah $USDC kepada suatu kontrak pintar (protokol), kontrak ini jika dapat diperbarui untuk melakukan kejahatan, dapat memanggil $USDC dalam batas otorisasi yang Anda berikan.

2. Kebocoran kunci privat/frasa pemulihan. Misalnya, mengunduh paket instalasi phishing atau plugin jahat di halaman web, Hacker dapat dengan cepat mendapatkan kunci privat dompet panas Anda dan menguras dompet Anda.

Langkah pencegahan:

1. Pisahkan dompet dana dan dompet taruhan. Dompet dana terutama digunakan untuk mengelola dana yang aktif dan kontrak yang telah diverifikasi, dompet taruhan digunakan untuk menyimpan sedikit dana untuk bertaruh besar. Dompet dana dapat menggunakan solusi dompet keras @OneKeyHQ.

2. Periksa otorisasi secara berkala. Fokus pada otorisasi stablecoin dan otorisasi Permit, terutama dompet dana dapat secara berkala membatalkan otorisasi kontrak lama untuk mencegah serangan upgrade. Alat: @RevokeCash

3. Perhatikan jumlah otorisasi saat berinteraksi dengan kontrak baru, berikan otorisasi hanya sesuai dengan jumlah yang digunakan, habiskan sekaligus.

4. Jangan mengunduh plugin dan APL yang sumbernya tidak jelas, baik untuk pengguna Win atau Mac.