什么是Approve授权:
以太坊链、EVM链(BSC、HECO、OKExChain、Polygon等)和波场链上的DApp大都涉及到合约操作,授权即表示允许该合约地址提取用户的代币。
例如:我需要租房,于是找了在房产中介上班的张三,委托他帮我找房子,并且将我的支付宝授权张三的公司进行了免密支付。张三找借口说找到了房子,需要将租金支付给“房东李四”,于是他直接从我的支付宝账户转走了我的钱到“房东李四”,然后跑路了。
在区块链中,骗局如何实现:
在操作过程中,如果将Token转账授权给一个恶意的合约,那就相当于这个合约可以把你的Token拿去做抵押或者其它恶意操作。(参考上述案例)
以太坊链和EVM链上的DeFi已被广大用户所熟知,例如辨识度很高的Uniswap、Curve、Banlancer等工具,这类工具的操作便捷、功能强大,而且上线Token也非常方便,所以这就可能会有一些不怀好意的人来通过这些平台作恶,所以在我们每次执行代币兑换的时候(尤其是一些新代币)都可能会存在风险。所以TP钱包新版本中的【操作类型】和【授权数量】显得尤为重要。(授权一次代币的操作,相当于签订了一份协议,协议规定的可以使用的代币数量上限是X,如果需要再次请求大于X数量时会触发二次授权操作,这一切通过TP钱包都可以很直观的查看到。)
在目前出现的一些新型骗局中,骗子一方面悄悄升级授权合约(后门),一方面链上监听用户的钱包,一旦发现大额资产,便将Token转走。
如何防范骗局:
不要玩来路不明的DApp,更不要随意进行授权;定期使用DeBank等清理授权工具进行授权清理;创建新的钱包,在清理授权等操作完成后,将Token转到新的钱包地址,该地址由于没有授权历史所以较为安全。
(注:授权清理也不意味着绝对安全,目前市面上没有任何工具可以保障完全清理干净)
