常见的DApp风险及如何避免
- 设计不良的DApp
DApps是通过智能合约构建的,而智能合约由代码组成——而代码有时会有漏洞。最有声望的DApps已经经过第三方安全公司的彻底审计,但许多DApps尚未经过审计。这意味着您连接的DApp可能存在被黑客利用的漏洞——结果是您发送到DApp的资金可能丢失或被盗。即使是经过审计的DApps也可能存在导致资金损失的漏洞。
- 恶意DApp
此处的风险与设计不良的DApp相同。唯一的区别是,恶意DApp的代码是故意被破坏的,通常是为了让DApp的创建者能够窃取资金。避免资金损失给设计不良和/或恶意DApp的最佳方法是花时间调查DApp的创建者,并确保DApp的代码已经由知名第三方服务审计。话虽如此,一般来说,DApp使用的时间越长、使用范围越广,出现导致资金损失的漏洞或恶意代码的可能性就越小。
- 钓鱼DApp
假设您完全信任‘ABC Finance’DApp。它背后有一个可靠的开发团队,并且其智能合约已通过两个知名第三方安全公司的审计。当您搜索ABC Finance的网站时,想象一下您不小心点击了一个链接,进入了ABDfinance.com。这看起来与您习惯的ABC Finance网站完全相同,但当您连接钱包时,您实际上是在无意中连接到一个恶意DApp。您发送到DApp的任何资金,都不会像您期望的那样存入一个能为您的本金赚取利息的智能合约,反而会被‘钓鱼’DApp的创建者窃取。
避免被钓鱼DApp捕获的最佳方法是仔细检查DApp网页的URL以确保其正确。另一个提�示是检查您的浏览器地址栏中网站URL前是否有锁定图标(🔒)。
阅读更多:什么是WalletConnect?了解连接您的钱包与DApps的桥梁以及如何使用它。
在加密货币领域保持领先
通过我们的每周通讯获取最重要的见解,保持在加密领域的领先地位。
每周加密新闻,为您精心策划
可操作的见解和教育提示
推动经济自由的产品更新
无垃圾信息。随时取消订阅。
Get Bitcoin