اگر شما به برنامههای غیرمتمرکز اجازه دسترسی نامحدود بدهید، داراییهای بر بستر ERC-20 موجود در کیف پول شما ممکن است در معرض خطر باشند. بنابراین بهتر است که این چند مرحله ساده برای ایمنتر کردن کیف پول خود انجام دهید.
مشارکت در فضای امور مالی غیرمتمرکز (دیفای) معمولاً نیازمند اعطای مجوزهای خاص به پروژهها برای خرج کردن رمززارهای موجود در کیف پول است. این مجوزها که تحت عنوان “اجازههای دسترسی ERC-20” شناخته میشوند، به ساده سازی فرایندهای تعاملی در قراردادهای هوشمند کمک میکنند که به کاربران امکان میدهد وجوه خود را به یک قرارداد بفرستند در حالی که همزمان عملکرد تغییر وضعیت را میخوانند.
با این حال، بازیگران شرور میتوانند از این اجازه دسترسی برای تخلیه وجوه از یک معاملهگر بیخبر استفاده کنند. برای درک بهتر این موضوع، شاید توضیح چگونگی عملکرد “اجازه دسترسی ERC-20” مفید باشد.
در تعامل با یک پروژه جدید دیفای (DeFi)، در ابتدا معامله گران باید به برنامه غیر متمرکز اجازه دهند تا هزینههای خود را برداشت کند که معمولا این هزینهها به صورت اتریوم یا یک استیبل کوین مانند تتر پرداخت میشود.
این اجازه دسترسی هزینه، اغلب نامحدود است تا در هنگام انجام معاملات بعدی، نیاز به مراحل تأیید تکراری توسط معاملهگر را از بین ببرد. در شرایط عادی، پروژه دیفای فقط مقدار تعیین شده توسط معاملهگر را هزینه خواهد کرد. با این حال، شرایط غیر عادی میتوانند ایجاد شوند، همانطور که در موارد مختلفی در حوزهی دیفای دیده شده است.
اشکالات قرارداد هوشمند از نوع بانکور (Bancor) که در ماه ژوئن سال ۲۰۲۰ ایجاد شد، میتواند این آسیب پذیری را آشکار کند و بودجه را از کیف پولهای کاربر تخلیه کند.
یک اقدام مفید که معاملهگران میتوانند انجام دهند، بررسی اجازههای دسترسی موجود در کیف پول خود است. از سیستم عاملهایی مانند revoke.cash و approved.zone میتوان برای شناسایی این دسترسیها مرتبط با یک آدرس و همچنین گزینههایی برای لغو یا کاهش این دسترسیها استفاده کرد.
روش دیگری که میتواند مورد استفاده قرار گیرد در اولین مرحله تعامل است که در آن معاملهگران می توانند هنگام تایید دسترسیها، محدودیت هزینههای سفارشی را در کیف پول متامسک (MetaMask) خود انتخاب کنند و با استفاده از این روشهای مفید، خطرات مرتبط با این آسیب پذیری را به حداقل برسانند.