あるプロトコルでこけちゃったけど、被害は小さい資金での試し入門だったのが不幸中の幸い。深夜で眠れなくて、許可(オーソリティ)枠を全部取り消す作業を一通りやったら、ようやく安心して眠れそうになった。



正直、多くの人は一生かけても自分がどのコントラクトを許可しているかなんて調べない。最初の自分もそうで、あんな怪しいプロトコルに触らなければ大丈夫だと思っていた。ところがあるとき、古参のプロジェクトがハッカーに狙われたのを見て、手元の権限でなんと自分のウォレットごと資金を移せる状態だったと気づいた。あの感じは、家庭菜園に爆弾を埋めているみたいで、まだ爆発してないだけ、みたいな。

とにかく今は、寝る前に必ず3つやる:許可をオフにする、抜く(※本当に抜くわけじゃない)、取りこぼしたトークンのエアドロップを装ったフィッシングリンクがないか確認する。

最近みんな利下げの期待の話で盛り上がっていて、資金の動きも確かに活発になっている。でもこういうときほど、許可を厳重に見張るべきだ。相場が熱くなると、フィッシングリンクも一緒に湧く。値上がりした一部のプロジェクトで、つい「お返し」を受け取るだけで権限を差し出しちゃって、そのお金は種が盗まれたのと同じで、結局は無駄になる。

おすすめは、毎月16日(適当な日でいい)に安全チェックをすること。眠れないときにでも、使わない許可を全部取り消しておく。必ず事故るわけじゃないけど、より気持ちよく眠れる。小資金のプレイヤーほど、安全を日常の習慣として持つべき。

まじめに一言:家庭菜園の害虫駆除を定期的にやるみたいなもので、手間は大してないのに効く。まあ、今夜も自分はもう一回ぐっすり眠れそうだ。
TOKEN-1.31%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし