Xem thêm

Cảnh báo: Rủi ro mất sạch tiền từ DeFi vì phê duyệt “Unlimited allowances” trên Smart Contract

3 mins
Cập nhật bởi Vi Vi
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • Unlimited allowances là gì?
  • Rủi ro mất sạch tiền từ DeFi vì thiếu hiểu biết
  • Người dùng nên làm gì để tránh mất tiền
  • promo

DeFi rất “hot” – không ai bàn cãi. Nhưng bạn cần tỉnh táo để tránh bị dâng tiền cho dự án một cách “ngu ngơ”.

Unlimited allowances là gì?

Unlimited allowances là một tùy chọn cho phép smart contract của các ứng dụng DeFi tự động lấy số tiền trong ví của của người dùng một cách không giới hạn trong tương lai, mà không cần hỏi lại sự đồng ý của người dùng. Còn gọi là “unlimited spending” hay “unlimited allowances”.

Để dễ hiểu, ví dụ thế này:

  • Nếu bạn có 10,000 đô la trong ví, bạn chuyển lên sàn 3,000 đô. Bạn chỉ cần lo cho số tiền 3,000 đã ra khỏi ví, và 7,000 còn lại bạn vẫn an tâm dưới sự kiểm soát của mình.
  • Nhưng trong vũ trụ DeFi, có một hành động có thể khiến bạn mất tất cả tài sản trong ví. Khi bạn sử dụng token ERC20 để tương tác với hợp đồng thông minh ETH. Thì trước tiên bạn phải nhấp vào phê duyệt để ủy quyền. Việc phê duyệt này nghĩa là cho phép trong tương lai hợp đồng thông minh đó được phép chuyển một số tiền nhất định từ tài khoản người dùng.

Nếu bạn không cho phép sẽ không thể tương tác với hợp đồng thông minh được. Nhưng nhiều dự án lợi dụng điều này để “bẫy” người dùng phê duyệt không giới hạn để lấy tiền của người dùng.

Hãy chọn hạn mức "Custom Spend Limit", đừng chọn "Unlimited". Nguồn: kalis
Hãy chọn hạn mức “Custom Spend Limit”, đừng chọn “Unlimited”.

Rủi ro mất sạch tiền từ DeFi vì thiếu hiểu biết

Một trong những lỗi mà rất nhiều KOLs trên thế giới, cũng như nhiều bài viết cảnh báo đã chỉ ra. Mà đến nay vẫn nhiều người vấp phải khi thực hiện các giao thức DeFi.

  • Tháng 8/2020, đã có báo cáo về việc mất tiền do lỗi này. Đó là trường hợp của một dự án tên là UniCats. Khi người dùng gửi token Uniswap (UNI) của họ vào nhóm token MEOW. Họ đã phê duyệt “Unlimited allowances”. Và kẻ lừa dảo không chỉ lấy tiền đã gửi mà còn lấy sạch token UNI của họ.
  • Tại cộng đồng Việt Nam gần đây, cũng đã có người mất tiền vì sai lầm “ngớ ngẩn” này. Hy vọng bạn không đi vào vết xe đổ đó.
Cộng đồng đầu tư DeFi ở Việt Nam cũng có một số người cảnh báo.
Cộng đồng đầu tư DeFi ở Việt Nam cũng có một số người cảnh báo.

Người dùng nên làm gì để tránh mất tiền

Có hai việc cần cân nhắc để làm:

  • Thứ nhất, luôn nhớ không cho phê duyệt “Unlimited allowances” khi tương tác với smart contract. Mà hãy định một giới hạn chi tiêu tùy ý bạn.
  • Thứ hai, đảm bảo bạn đã kiểm tra kỹ lưỡng dự án mà bạn tham gia. Bước này giúp bạn tránh scam. Bạn có thể đọc bài viết “Bí kíp nhận diện dự án DeFi Scam bằng 7 câu hỏi” của chúng tôi.
  • Thứ ba, sử dụng thêm một ứng dụng để quản lý những hợp đồng thông minh của mình. Như là Revoke, Approved.zone, Tac.dappstar.io.

Mách nhỏ nếu bạn sử dụng Revoke.

Giao diện Revoke.
Giao diện Revoke.

Revoke sẽ liệt kê tất cả những dApp mà bạn đang dùng. Tại đây, bạn nhấn “revoke” để set “Unlimited allowances” bằng 0. Hoặc tùy chỉnh con số tiền bạn cho phép và nhấn “Update”.

Cuối cùng, chính sự tỉnh táo của bạn mới là yếu tố then chốt để tránh bị mất tiền.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 3 năm 2024

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

d-4q6o_1_400x400.jpg
Viet Anh
Việt Anh là một nhà báo có kinh nghiệm biên soạn tin tức chuyên về tiền điện tử. Quan điểm của anh về đầu tư là "Bạn càng hiểu rõ bản chất và tác động của thông tin, thì rủi ro đầu tư càng giảm". Do đó, các bài viết được anh biên soạn thường khai thác về kinh nghiệm đầu tư, phân tích kỹ thuật chuyên sâu, những chuỗi bài về thuật ngữ trong phân tích kỹ thuật từ cơ bản đến nâng cao.
Chi tiết