Baru aja lihat orang bahas AI Agent dan trading otomatis. Intinya, sekelompok proyek baru sedang mengangkat narasi. Tapi yang benar-benar memeriksa dengan teliti keamanan interaksi on-chain itu tidak banyak.



Jujur, setiap kali melihat kontrak model “tanda tangan satu klik, otorisasi otomatis”, aku langsung tidak nyaman—kamu tidak pernah tahu apakah di baliknya ternyata disembunyikan izin penarikan dana (withdrawal).

Secara jujur, soal keamanan dompet, yang paham biasanya cuma yang pernah jatuh ke lubang. Dulu aku juga merasa frasa sandi (seed phrase) tidak apa-apa asalkan tidak di-screenshot dan tidak disimpan di cloud. Tapi ternyata penipuan dengan pancingan (phishing) jauh lebih beragam daripada yang kubayangkan. Satu tampilan dApp yang mirip persis, bikin kamu sambungkan dompet lalu klik tanda tangan—padahal sebenarnya itu hanya untuk memberinya otorisasi memindahkan asetmu. Sekarang banyak proyek bahkan tidak menampilkan sampai detail penuh apa isi dari tanda tangan. Begitu kamu klik, ya sudah—tinggal “凉” (berakhir buruk).

Aku pribadi sudah terbiasa. Setiap mau sign transaksi, aku selalu baca dulu alamat kontrak yang dipanggil, lalu cek di block explorer apakah kontraknya baru, dan apakah ada penandaannya. Repot sih, tapi jauh lebih baik daripada suatu hari membuka dompet dan melihat saldo tinggal nol. Pokoknya, dengan kondisi pasar seperti sekarang, bertahan menjaga modal saja sudah cukup. Soal keamanan, benar-benar tidak bisa cari jalan pintas.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan