作者s148235 (罗杰森)
看板DigiCurrency
标题[请益] 硬体钱包DeFi 授权问题
时间Fri Dec 3 15:18:26 2021
如题。
我本身是用Ledger硬体钱包生成一组助记词,在诸多不同的链上有部署资产,包含了EVM
徒子徒孙链(BSC/FTM/Polygon等)与Solana ,做各种DeFi yield farming。以下问题皆
假设不讨论 rug-pull 或助记词外流。
问题一:
若当我不慎在BSC上授权一钓鱼网站,则有可能影响到我在Polygon上的其他资产吗?
问题二:
假使不慎授权一钓鱼网站,当下立即发现,以EVM来说,若即时在资产被转走前,前往DeB
ank或是unrekt取消(revoke)授权,是否可以确保安全?
又或,假使不慎授权後,部分资产已即刻被转移。请问发现当下第一时间,首要步骤是,
前往DeBank或是unrekt取消(revoke)授权,还是转走剩余资产至其他钱包?有孰轻孰重,
先後顺序之分吗?
问题三:
请问若要继续用硬体钱包操作DeFi,在授权前,若我的流程是「确认网址正确+确认智能
合约地址正确」,是否有需要再额外确认 smart contract function 吗?例如: _spend
er的地址。甚或,有没有需要再额外确认其他的东西呢?
以上三点,有劳各位前辈指点迷津,在下先谢过。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.12.228.110 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1638515908.A.46F.html
1F:推 meowlike: 有请专业五楼回答 12/03 15:23
2F:推 wlsh5701: 问题一 我假定你的授权是 ERC20 的 approve 12/03 15:43
3F:→ wlsh5701: 那不会影响到其他链的资产 因为其他链还没有approve 12/03 15:43
4F:→ wlsh5701: 问题二 revoke approval 对方就不能动用你的资产了 12/03 15:45
5F:推 nbernie1003: 不知道私钥的情况,应该勾到钓鱼网站应该还是没差吧 12/03 18:42
6F:→ nbernie1003: ,每次转出还是都要在冷钱包上确认一次不是? 12/03 18:42
7F:→ nbernie1003: 但如果你冷钱包那次确认是转出,应该也是没救 12/03 18:44
8F:推 sismiku: 用冷钱包地址打错合约用到钓鱼还是没救阿… 12/05 13:52
9F:→ sismiku: 冷钱包只有保护私钥 12/05 13:52
10F:→ s148235: 原po 受教了,感谢诸位指点。 12/05 19:30