不受歡迎的觀點:如果你不仔細管理你的ERC-20授權,你就是在玩火。改我的看法。
最近一款頂級以太坊MEV機器人被黑客攻擊,損失了750萬美元,這清楚地提醒我們授權所帶來的風險。這款以閃電般的速度進行套利交易的機器人,在沒有任何私鑰泄露或智能合約漏洞的情況下被攻破。罪魁禍首?一個巧妙設計的漏洞,利用了機器人的授權機制。
一方面,我們有零售幻想:“授權沒什麼大不了的,我只需要確保我不把無限權限給惡意行爲者。”另一方面,我們面對的是冷酷的現實:授權是一個定時炸彈,隨時準備被那些能操控系統的高級攻擊者利用。[在這裏插入顯示基於授權的攻擊上升的圖表].
事實是,授權不僅僅是一個小風險,而是我們與DeFi協議交互方式中的根本缺陷。通過授予無限授權,我們實際上是在把錢包的鑰匙交給別人,希望接收者會乖乖地使用。新聞快訊:他們不會。風險是真實存在的,而且不僅限於惡意行爲者。即使合法合約也可能隨着時間的推移而被攻破,危及我們的資產。
那麼,你是一個抱有希望的持有者,認爲授權
閱讀更多: https://halvingjobs.com/vi/crypto-news/mev-bot-hang-dau-ethereum-mat-75-trieu-usd-approval-moi-la-rui-ro-chi-mang-bi-bo-quen-tren-chuoi-1782279534
最近一款頂級以太坊MEV機器人被黑客攻擊,損失了750萬美元,這清楚地提醒我們授權所帶來的風險。這款以閃電般的速度進行套利交易的機器人,在沒有任何私鑰泄露或智能合約漏洞的情況下被攻破。罪魁禍首?一個巧妙設計的漏洞,利用了機器人的授權機制。
一方面,我們有零售幻想:“授權沒什麼大不了的,我只需要確保我不把無限權限給惡意行爲者。”另一方面,我們面對的是冷酷的現實:授權是一個定時炸彈,隨時準備被那些能操控系統的高級攻擊者利用。[在這裏插入顯示基於授權的攻擊上升的圖表].
事實是,授權不僅僅是一個小風險,而是我們與DeFi協議交互方式中的根本缺陷。通過授予無限授權,我們實際上是在把錢包的鑰匙交給別人,希望接收者會乖乖地使用。新聞快訊:他們不會。風險是真實存在的,而且不僅限於惡意行爲者。即使合法合約也可能隨着時間的推移而被攻破,危及我們的資產。
那麼,你是一個抱有希望的持有者,認爲授權
閱讀更多: https://halvingjobs.com/vi/crypto-news/mev-bot-hang-dau-ethereum-mat-75-trieu-usd-approval-moi-la-rui-ro-chi-mang-bi-bo-quen-tren-chuoi-1782279534