dApp front-end telah diretas, menyebabkan pengguna dicuri, apakah ada solusi?
Dalam beberapa hari ini, pengguna mengakses front-end Zerobase (yang telah dimodifikasi oleh peretas) melalui dompet Binance, dan setelah memberikan izin, dana mereka dicuri, ini adalah peristiwa yang menjadi fokus diskusi.
Dari sudut pandang pengguna, dalam proses operasi normal, hampir tidak mungkin untuk memverifikasi apakah kontrak itu benar setiap kali.
Karena masalah ini benar-benar ada dan sulit untuk dihindari, bagaimana cara menyelesaikannya?
Guru super mengatakan di sore hari: dompet harus segera mengimplementasikan koneksi langsung ke kontrak, untuk menghindari ketergantungan pengguna pada front-end untuk operasi kontrak.
Dengan mengurangi langkah-langkah dalam proses yang kompleks, untuk memastikan solusi yang aman dapat dilaksanakan, saat ini ide ini telah dicoba oleh beberapa dompet dan alat pihak ketiga.
👇 Misalnya beberapa contoh tambahan dari teman-teman grup:
1️⃣ DeBank dapat langsung memanggil Withdraw kontrak, bahkan jika front-end protokol telah ditutup.
2️⃣ Dompet Rabbit mendukung Withdraw langsung dari kontrak beberapa protokol.
3️⃣ Bagian DeFi dari dompet tertentu terhubung langsung ke kontrak, tanpa perlu bergantung pada front-end.
4️⃣ Ketika dompet tertentu memanggil kontrak, akan ada peringatan tentang popularitas kontrak tersebut (jumlah panggilan), sebagai referensi keamanan.
Dua cara pertama biasanya digunakan sebagai cara penyelamatan aset ketika front-end protokol ditutup atau belum dibuka, sementara dompet OKX saat ini terutama terhubung dengan protokol yang aktif, dan tidak mencakup semua protokol, cara keempat menggunakan metode statistik sebagai indikator juga sangat baik.
Tetapi "koneksi dompet ke kontrak" masih merupakan cara yang paling langsung dan efektif bagi pengguna.
🤔 Jadi, di mana kesulitannya?
1️⃣ Beban kerja besar: Dompet harus menghubungkan kontrak protokol satu per satu, dibandingkan dengan langsung melompat ke dApp, beban tambahan jelas terlihat.
2️⃣ Standar tidak seragam: Nama antarmuka penarikan dari berbagai protokol tidak konsisten, ada yang disebut Withdraw, ada yang disebut Redeem, parameter juga berbeda-beda. Jika bisa distandarisasi seperti transfer, pengecekan saldo token, tentu saja koneksinya akan lebih lancar.
Kabar baiknya adalah, baru saja mengetahui melalui pertanyaan AI bahwa saat ini ERC-4626 (standar treasury tokenisasi) telah meminta antarmuka Deposit/Withdraw yang seragam, dan sudah ada beberapa protokol yang mendukungnya.
Namun, penyebaran secara menyeluruh masih memerlukan waktu. Sebelum itu, pengguna masih harus tetap waspada dan berusaha berhati-hati saat beroperasi.
