DeFiに必須のスキル: Ethereumウォレットを保護する方法

はじめに: Ethereum ウォレットと DeFi アプリケーションに関して、業界で一般的なセキュリティ リスクは「トークン認証」であり、ほとんどの場合、これらのアプリケーションではデフォルトで「無制限の認証」を与える必要があります。これはユーザーにとって便利である一方、契約に問題がある場合、契約に資金を入金していなくても、攻撃者がウォレット内の資金を盗むことができるため、大きなセキュリティリスクも生じます。

では、さまざまな新しい DeFi アプリケーションを体験しながら、自分自身を最大限に保護するにはどうすればよいでしょうか?この記事では、トークン認証をキャンセルする方法について説明します。

目標: Ethereum ウォレットの認証を取り消す方法を学ぶ

スキルの複雑さ: シンプル

時間: 5分

ROI: プライスレス（トークンを保護できます）

あなたは何十もの DeFi アプリケーションに参加し、知らないうちに Ethereum ウォレットの資金への無制限のアクセスを許可している可能性があります。

何だと思う？これらの権限をオフにしない限り、これらのアプリはこれを実行できるようになります。

では、これらの契約の 1 つが悪用された場合はどうなるのでしょうか?それとも、この DeFi アプリは逃げ出す詐欺であることが判明するのでしょうか?それはゲームオーバーとなり、資金を失うことを意味します。

しかし、いくつかのヒントを使えば、自分自身を守ることができます。

たとえば、新しいアドレスを使用し、契約承認を頻繁に確認して、使用しなくなったり信頼できないアプリケーション契約承認を削除します。

歯の衛生状態が良好であれば虫歯を予防でき、また、歯の​​衛生状態が良好であれば財産を守ることにもつながります。

UniCatsがユーザーの資金を盗む

先月、UniCatsと呼ばれる流動性マイニングプロジェクトが開始されました。このいわゆる DeFi プロジェクトは、最終的には、開発者が「無制限のトークン認証」権限を利用してユーザーの資金を盗んだ詐欺プロジェクトであることが判明しました。

トレーダーが新たな利益機会を求めてプロジェクトに資金を投入するにつれ、UniCat 開発者はトークン承認権限をどんどん獲得し、ついにはネットを閉鎖してユーザーのトークン資金を盗み始めました。

研究者のアレックス・マヌスキン氏が先月、洞察力に富んだツイートで示したように、ある UniCat ユーザーは UniCats 契約を承認することで 14 万ドル相当の Uniswap トークンを失いました。

これは恐ろしい事件ですが、Ethereum ユーザーとしてスマート コントラクトの権限を真剣に受け止めるべき理由を浮き彫りにしています。

それでは、ウォレットの権限を管理する方法を学びましょう。

イーサリアムウォレットの認証を取り消す方法

幸いなことに、Ethereum コミュニティには、定期的に素晴らしいツールをリリースする非常に尊敬すべきオープンソース貢献者がいます。その中には、今年初めにオープンソースの ETH Allowance ツールをリリースした AlphaWallet の James Sangalli 氏もいます。

このソリューションを使用すると、トークンの承認を簡単に取り消すことができます。プロセスは次のとおりです。

1. Etherscan を使用して、キャンセルする契約を見つけます。

UniCat のような悪意のあるプロジェクトや低品質のプロジェクトと最近やり取りし、承認を取り消したい場合は、そのプロジェクトのコントラクト アドレスを特定してコピーする必要があります。 Etherscan のクリップボード ボタンを使用すると、これが簡単に行えます。

2. ETH Allowance の Web サイトにアクセスすると、以下のページが表示されます。

3. Ethereum ウォレットを接続します (通常は、人気の MetaMask ブラウザ ウォレットを使用します)。これを実行すると、次のように承認されたスマート コントラクトのリストがポップアップ表示されます。

4. ブラウザの「検索」機能を使用して、削除する契約アドレスを貼り付けて検索します。簡単にするために、OmiseGo の OMG トークンに関連付けられている上記の最初のアドレスを削除します。 「リバース」をクリックすると、次のようなリバース取引を送信するように求められます。

5. 取引を確認します。トランザクションが確認されると、ウォレットはこの契約アドレスのリスクを回避できます。

要約する

すべてのトークンのスマート コントラクト認証に脆弱性があるわけではありません。現時点では市場テストに合格したdappsは数多くあり（Uniswapなど）、これらのアプリケーションを認可することで、それらをフル活用できるようになります。

しかし、私たちが暮らす分散型エコシステムでは、実証されていない、または適切に監査されていないプロジェクトに信頼を与えることはできません。そのため、私たちは自ら問題に対処し、スマート コントラクトの権限を定期的に管理し、使用しなくなったトークンや信頼しなくなったトークンの権限を削除する必要があります。