[請益] 硬體錢包DeFi 授權問題數位貨幣
如題。
我本身是用Ledger硬體錢包生成一組助記詞,在諸多不同的鏈上有部署資產,包含了EVM
徒子徒孫鏈(BSC/FTM/Polygon等)與Solana ,做各種DeFi yield farming。以下問題皆
假設不討論 rug-pull 或助記詞外流。
問題一:
若當我不慎在BSC上授權一釣魚網站,則有可能影響到我在Polygon上的其他資產嗎?
問題二:
假使不慎授權一釣魚網站,當下立即發現,以EVM來說,若即時在資產被轉走前,前往DeB
ank或是unrekt取消(revoke)授權,是否可以確保安全?
又或,假使不慎授權後,部分資產已即刻被轉移。請問發現當下第一時間,首要步驟是,
前往DeBank或是unrekt取消(revoke)授權,還是轉走剩餘資產至其他錢包?有孰輕孰重,
先後順序之分嗎?
問題三:
請問若要繼續用硬體錢包操作DeFi,在授權前,若我的流程是「確認網址正確+確認智能
合約地址正確」,是否有需要再額外確認 smart contract function 嗎?例如: _spend
er的地址。甚或,有沒有需要再額外確認其他的東西呢?
以上三點,有勞各位前輩指點迷津,在下先謝過。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.12.228.110 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1638515908.A.46F.htmlmeowlike1樓有請專業五樓回答 12/03 15:23
wlsh57012樓問題一 我假定你的授權是 ERC20 的 approve 12/03 15:43
→ wlsh57013樓那不會影響到其他鏈的資產 因為其他鏈還沒有approve 12/03 15:43
→ wlsh57014樓問題二 revoke approval 對方就不能動用你的資產了 12/03 15:45
nbernie10035樓不知道私鑰的情況,應該勾到釣魚網站應該還是沒差吧 12/03 18:42
→ nbernie10036樓,每次轉出還是都要在冷錢包上確認一次不是? 12/03 18:42
→ nbernie10037樓但如果妳冷錢包那次確認是轉出,應該也是沒救 12/03 18:44
sismiku8樓用冷錢包地址打錯合約用到釣魚還是沒救阿… 12/05 13:52
→ sismiku9樓冷錢包只有保護私鑰 12/05 13:52
→ 本人10樓原po 受教了,感謝諸位指點。 12/05 19:30