本文插图
如此操作 ， 老练狠辣、一气呵成 ， 因此基本可以断定 ， 该项目就是一个彻头彻尾的骗局 ， 为的就是钓鱼诈骗而上线 。
令人细思极恐的是 ， 在本案例中盗窃者调用了transferFrom方法对用户的资产实施转账 ， 这就使得即便存在于钱包的用户资产 ， 也可能面临被盗的风险 。 由于在合约授权时发起的是无额度限制授权 ， 因此 ， 一旦授权许可通过 ， 合约就有权转移用户所有的资产 。
成都链安郑重提醒 ， 用户在进行合约授权时 ， 使用多少 ， 授权多少 。 这样操作的话 ， 即便不幸遭遇类似欺诈性质的合约 ， 也不会殃及钱包中的本金 。 如果用户不太清楚自己的授权情况 ， 可以通过以下工具进行查询 。
小结
于DeFi领域 ， 用户获得新币的门槛大大降低 ， 通过组合资产投资的确可能在短期内实现大规模的增值收益 。 但是 ， 用户资产可能面临的风险状况就变得更为复杂 ， 在这点上必须引起高度注意 。
在DeFi这个“黑暗森林”， 大胆冒险是禁忌一般的行为 。 用户资产不仅要受到客观行情波动的影响 ， 质押时是否遭受“清算”也无法预知 ， 而合约中的人为陷阱更是无处不在 。
尤其是 ， 不少DeFi项目都存在代理转账的逻辑 ， 多数项目方也会直接要求用户授权最大值 。 也就是说 ， 用户授权后 ， 某些不良合约将利用留“后门”的手段 ， 反噬用户所持的全部资产 。
因此 ， 对于用户而言 ， 来自合约的一切许可请求都要格外注意 ， 宁理性退场 ， 不冒然入坑 ， 时刻警惕恶意项目方的此类“后门”陷阱 。
作者：成都链安；来自链得得内容开放平台“得得号” ， 本文仅代表作者观点 ， 不代表链得得官方立场 凡“得得号”文章 ， 原创性和内容的真实性由投稿人保证 ， 如果稿件因抄袭、作假等行为导致的法律后果 ， 由投稿人本人负责 得得号平台发布文章 ， 如有侵权、违规及其他不当言论内容 ， 请广大读者监督 ， 一经证实 ， 平台会立即下线 。 如遇文章内容问题 ， 请发送至邮箱：linggeqi@chaindd.com

• 北京日报|“来逛朕的园子吧”！北京有轨电车西郊线变身“三山五园号”
• 扬子晚报|谁拿了ATM机台面上的5000元 民警通过监控一路“追踪”
• 央视|“环高”减弱为强热带风暴 海南环岛高铁恢复开行
• 现代快报|保时捷当教练车，小伙子教无证女友练车“损失”超想象
• 现代快报|“准鹿王”落单滑入鱼塘，怎么也爬不上岸
• 浙江新闻|“家长群”成“压力群”？杭州市教育局出手了
• 北京日报|71.6亿！北京地区企业战“疫”捐赠金额领先全国
• 北青网综合|近期高发！碰上“快递小哥”加你微信要小心！
• 北京青年报|坚守国安球门11年 侯森拒称“功臣”
• 21世纪经济报道|信用债“惊魂”一周：流动性分层或将成结局