[請益] 硬體錢包DeFi 授權問題
如題。
我本身是用Ledger硬體錢包生成一組助記詞,在諸多不同的鏈上有部署資產,包含了EVM徒子徒孫鏈(BSC/FTM/Polygon等)與Solana ,做各種DeFi yield farming。以下問題皆假設不討論 rug-pull 或助記詞外流。
問題一:
若當我不慎在BSC上授權一釣魚網站,則有可能影響到我在Polygon上的其他資產嗎?
問題二:
假使不慎授權一釣魚網站,當下立即發現,以EVM來說,若即時在資產被轉走前,前往DeBank或是unrekt取消(revoke)授權,是否可以確保安全?
又或,假使不慎授權後,部分資產已即刻被轉移。請問發現當下第一時間,首要步驟是,前往DeBank或是unrekt取消(revoke)授權,還是轉走剩餘資產至其他錢包?有孰輕孰重,先後順序之分嗎?
問題三:
請問若要繼續用硬體錢包操作DeFi,在授權前,若我的流程是「確認網址正確+確認智能合約地址正確」,是否有需要再額外確認 smart contract function 嗎?例如: _spender的地址。甚或,有沒有需要再額外確認其他的東西呢?
以上三點,有勞各位前輩指點迷津,在下先謝過。
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.12.228.110 (臺灣)
※ PTT 網址
推
有請專業五樓回答
推
問題一 我假定你的授權是 ERC20 的 approve
→
那不會影響到其他鏈的資產 因為其他鏈還沒有approve
→
問題二 revoke approval 對方就不能動用你的資產了
推
不知道私鑰的情況,應該勾到釣魚網站應該還是沒差吧
→
,每次轉出還是都要在冷錢包上確認一次不是?
→
但如果妳冷錢包那次確認是轉出,應該也是沒救
推
用冷錢包地址打錯合約用到釣魚還是沒救阿…
→
冷錢包只有保護私鑰
→
原po 受教了,感謝諸位指點。
54
[閒聊] 轉幣觀念版上轉幣轉錯鏈也太常見了吧,我來寫一下一些觀念,希望可以減少大家轉錯鏈的機率。 首先,你要知道所有錢包的地址怎麼產生,基本上就是: 助記詞=>運算變成私鑰=>運算變成錢包地址(如0x1234…) 所有仿eth的鏈上面的算法都一樣,所以同一組助記詞產生的地址都一樣。下面是簡圖![[閒聊] 轉幣觀念](https://i.imgur.com/vtWKWEZb.jpg "[閒聊] 轉幣觀念")
35
[Coin] ledger冷錢包助記詞疑問請問ledger是不是能設定12或24組助記詞 應該都是設最大值吧,越多組越安全? 爬文有看到板友是用英文書來幫助記憶 上網有找到一個safepal cypher,這個好用嗎? 除了用紙筆寫下,還有推薦把助記詞永久記下的方法嗎?![[Coin] ledger冷錢包助記詞疑問](https://cdn.shopify.com/s/files/1/2974/4858/products/01_a608a989-9526-4779-bbb4-8dbfffc939cf_200x.png?v=1636353091 "[Coin] ledger冷錢包助記詞疑問")
31
[閒聊] 請問ledger 24個助記詞保管方法24個助記詞,目前自己打算分3份,每份遮蔽8個詞彙,只要有2份,就可知道24個完整助 記詞。 一個放家裡,一個放銀行保管箱,一個放1password或bitwarden。 不知道這樣是否可行,或是有更好的方法呢? 另外,如圖,紅底為遮蔽助記詞。![[閒聊] 請問ledger 24個助記詞保管方法](https://i.imgur.com/OAbCs3Zb.jpg?fb "[閒聊] 請問ledger 24個助記詞保管方法")
19
Re: [閒聊] 在opensea標NFT導致錢包內的幣被全數轉移你的帳號應該是0x90A4e....? 一般常見的誤點授權應該只會被偷走token 看你連原生的乙太幣都被轉走 比較有可能是對方可以取得你帳號的控制權 想請你回想最近有在哪個網站輸入助記詞 or 私鑰? 或是有截圖這些資訊然後最近 有裝新的app 截圖可能默默被偷走?16
[閒聊] Ledger Nano S 入手+心得(支援BSC等側鏈)Amazon官方商店剩Nano s$59USD 5/4刷卡購買 試用Prime配送5/6到一路發波特蘭 秤重0.42磅 運費$183NTD 5/11到台簽收 總花費$18xx 開箱圖片![[閒聊] Ledger Nano S 入手+心得(支援BSC等側鏈)](https://i.imgur.com/G8xjQqqb.jpg "[閒聊] Ledger Nano S 入手+心得(支援BSC等側鏈)")
11
[閒聊] 冷錢包出現陌生的交易紀錄大家好 最近我從冷錢包轉出一筆USDC 轉出很成功,但不久又出現兩筆0扣款的交易紀錄 0xd68b48ddca814cdb98d5aafef647b8db2a9386eb2e4226ea533aa92cf06ee57d 0x33fd7bb4b77598bd4db87491091c7b95ebe247a94a68b05fd8a857dc0fe95160![[閒聊] 冷錢包出現陌生的交易紀錄](https://i.imgur.com/gsmWZaFb.jpg "[閒聊] 冷錢包出現陌生的交易紀錄")
6
[閒聊] Opensea更新, 駭客將600ETH的NFT轉走今天一大早Discord各大社群非常熱鬧,原因是今天Opensea更新上架了新的合約,一堆 人發現自己錢包的寶貴NFT被盜用轉走。根據統計,目前已經有超過價值600 ETH的NFT被 盜走,一堆如Azuki(紅豆)等高貴的NFT,持有者睡醒時發現自己的收藏品成了別人的寶物 。而最近很紅的x2y2也傳出有這個風險?實際狀況到底怎麼樣呢? 傳聞1: 駭客攻擊opensea的新智能合約,只要今天有使用新版合約(上架 NFT)的人就會被![[閒聊] Opensea更新, 駭客將600ETH的NFT轉走](https://s3-ap-northeast-1.amazonaws.com/upload.potatomedia.co/articles/potato_3ab2f588-45a7-42f8-9b50-50b39a410fc0_95333b7436bf95372c3b2f804a5a8c83cac7b7ff.jpeg "[閒聊] Opensea更新, 駭客將600ETH的NFT轉走")
6
[閒聊] 冷錢包授權DeFi疑問新手想請教,如果用冷錢包授權DeFi交易所(Uniswap、1inch)作交易 然後之後打算直接把冷錢包丟進保險箱放個幾年不管 這樣是否有風險呢?例如去中心化交易所在技術上可以把錢轉走之類的? 還是說只要保管好私鑰,這些授權不至於給到這麼大的權限? 我知道可以透過DeBank取消權限,不過這樣要先用錢包連結DeBank5
Re: [爆卦] 幣圈Yield Farming的詐騙實例.乖乖用硬體錢包阿(ex:ledger) 2千塊的硬體保你幾百萬的資產不夠高c/p嗎? 平常使用跟瀏覽器外掛軟體錢包一樣 不同的是私鑰(註記詞)是儲存在硬體錢包內 要做以下動作