Только что видел, как люди обсуждали AI Agent и автоматическую торговлю: по сути, куча новых проектов разгоняет нарратив, а вот кто реально детально разобрал on-chain-безопасность взаимодействий — таких немного. Лично я каждый раз, когда вижу такие контракты с формулировкой «один клик — подпись, автоматическое одобрение», сразу настораживаюсь: никогда не знаешь, не спрятано ли за этим право на вывод средств.



Вообще-то, безопасность кошелька — это та «струна», которую понимают только те, кто наступал на грабли. Раньше я тоже думал, что сид-фраза — если не делать скриншоты и не хранить в облаке/на диске, то всё нормально. Потом выяснилось: вариантов фишинга гораздо больше, чем я себе представлял. Один интерфейс dApp, выглядящий один-в-один, заставляет тебя подключить кошелёк, нажать «подписать», а по факту — просто дать разрешение на то, чтобы утащили твои активы. Сейчас многие проекты даже не показывают тебе полностью, что именно будет подписано: нажал — и всё, приехали.

Я к этому привык: перед тем как подписать любую транзакцию, всегда сначала смотрю контракт-адрес, который будет вызван, и через блок-эксплорер проверяю, не новый ли это контракт и не был ли он отмечен. Да, это раздражает, но лучше понервничать заранее, чем однажды открыть кошелёк и обнаружить, что баланс стал нулевым. В любом случае, сейчас такая ситуация на рынке: удержать хотя бы本金 — уже неплохо. Безопасность же точно нельзя экономить на внимании.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено