Sicurezza wallet, come usare Smart Contract Allowance Checker | Trading on Mars

Sicurezza wallet, come usare Smart Contract Allowance Checker

sicurezza wallet

Indice dell'articolo

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp
Condividi su reddit

Come uno smart contract può minare la sicurezza del nostro wallet

Sicurezza wallet, cosa devi sapere. Ogni volta che usi una nuova piattaforma DeFi (finanza decentralizzata) l’applicazione digitale che la fa funzionare, detta dapp, ti chiede il permesso di usare i token presenti nel wallet per tuo conto.

Se sei un veterano della DeFi avrai eseguito questa operazione migliaia di volte.
E’ come se tu consentissi ad una banca di impostare un addebito diretto sul conto corrente per pagare la bolletta della luce!

Quindi se una dapp scritta da delinquenti o buggata dovesse ricevere l’approvazione per spendere i token presenti nel wallet è molto probabile che potresti perdere tutti i tuoi fondi irrimediabilmente, visto che una transazione, una volta scritta sulla blockchain, diventa irreversibile.

Come funziona l’approvazione di un Token?

Il contratto di un token ha un metodo di approvazione.
Significa che la dApp deve poter accedere al token sotto la tua approvazione per fare qualcosa per tuo conto.

Se desideri swappare BUSD in PancakeSwap, ad esempio, devi prima dare allo smart contract che governa la DApp di PancakeSwap l’accesso al token BUSD presente nel tuo wallet, prima di poterlo manipolare.

La maggior parte delle DApp richiede per impostazione predefinita l’autorizzazione ad effettuare un numero illimitato di transazioni con un unica operazione di consenso, questo lo si fa normalmente per semplificare l’esperienza utente e ridurre al minimo la quantità di click che gli utenti devono effettuare per utilizzare l’applicazione, ma è una cosa decisamente pericolosa.

Quindi, in definitiva, per poter usare qualsiasi funzione della dapp di una DeFi devi prima approvare una transazione per consentire allo smart contract di fare qualcosa per tuo conto, e se è uno smart contract malevolo, scritto per spendere i tuoi token arbitrariamente, li perderai e non sarà più possibile risolvere il problema.

Ricorda che non tutti gli smart contract sono legittimi, alcuni di loro sono creati da delinquenti per rubare fondi altrui.

Cosa può succedere?

L’avere il totale controllo di un wallet altrui non è solo un’ipotesi teorica. È già successo!
Era stato lanciato un progetto scam chiamato UniCats per rubare i token UNI che gli utenti depositavano per famare il token MEOW.

Gli hacker hanno rubato non solo i token che erano depositati sullo smart contract, ma anche quelli che gli utenti pensavano di tenere al sicuro nel proprio wallet.

Questo può accadere perché gli utenti spesso concedono autorizzazioni illimitate a uno smart contract, come richiesto dalla dapp, e non solo l’autorizzazione a spendere l’importo specifico necessario per una sola particolare transazione.

Come proteggersi?

Forse non ti sei nemmeno reso conto di cosa fai quando firmi i contratti, nonostante questo passaggio sia obbligatorio per consentire alla dapp di espletare le sue funzioni, ma come ci si può proteggere e rendere il nostro wallet sicuro?

La buona notizia è che ci sono dei software, come appunto Smart Contract Allowance Checker, che permettono di proteggerti da queste minacce ritirando le approvazioni che hai fatto in precedenza.

Cosa è Smart Contract Allowance Checker e come funziona

Smart Contract Allowance Checker chiede prima di tutto di collegare il proprio wallet. Dobbiamo selezionare anticipatamente la rete sulla quel vogliamo operare, in ogni caso, se volessimo cambiarla, basterà premere il tasto F5 per ricaricare la pagina del browser e permettere al software di aggiornarsi.

Nella schermata vedremo l’elenco di tutti gli smart contract firmati e potremo revocarli uno ad uno semplicemente cliccando sul tasto Revoke. Niente di più semplice.

Conclusioni

Le approvazioni degli smart contract possono rappresentano un enorme rischio per la sicurezza.

È chiaro che deve essere per primo l’utente ad essere sicuro di cosa sta sottoscrivendo ma molti passi devono essere ancora compiuti dalle piattaforme defi per migliorare l’esperienza dell’utente senza trascurare la sicurezza.

Con l’utilizzo di Smart Contract Allowance Checker limitiamo questi problemi, cercando di porre rimedio agli eventuali errori che ognuno di noi ha sicuramente commesso quando ha iniziato a scoprire il fantastico mondo delle criptovalute.

Restiamo in contatto

Non perderti
la NEWSLETTER

TOM Trading on Mars

ISCRIVITI ORA

cosmos atom

Cosmos ATOM, l’internet delle blockchain

Cosa è Algorand

Cosa è Algorand

Brian Armstron

Brian Armstrong e Coinbase

Chris Larsen

Chris Larsen, chi è il fondatore di Ripple

Chi è Charles Hoskinson

Chi è Charles Hoskinson

dallas mavericks e criptovalute

Dallas Mavericks e criptovalute, il matrimonio continua