#合约诈骗与虚假网站 ZEROBASEのこの25万ドルのフィッシング事件を見て、また胸が締め付けられる思いだ。この手口は私にとって非常に馴染み深い——フロントエンドが攻撃され、悪意のあるコントラクトが巧妙に偽装されていて、ユーザーが一つの承認を与えるだけで全てを失う。最も心が痛むのは、この種の事態は根本的に防ぎようがないということだ。

しかし、ここには皆に覚えておいてほしいいくつかの細かい点がある。第一に、BSCチェーン上のあのVaultコントラクトがこれほど多くの人を騙せたのは、大半のユーザーがコントラクトアドレスを見る習慣すら持っていないことを示している。0x0dd2で始まるものと公式の実際のコントラクトを比べてみれば、これは高度な詐欺手法ではない。第二に、1回の損失が12.3万ドルに達したことは、誰かがリスク管理を全くしていなかったことを意味し、承認の上限設定も無制限だった。

私が最も伝えたいのは——今やrevoke.cashのようなツールは普及しているが、実際に積極的に承認を取り消す人はどれだけいるのかということだ。大半の人はこれらのツールを知らないか、あるいは運が良ければと願っているだけだ。チェーン上で長く生きている人は皆理解している：あなたの一つ一つの承認はタイマー爆弾のようなもので、交互作用中のコントラクトを除き、他はすべてrevokeすべきだ。

ZEROBASEは今回、プロジェクト側の責任ではないが、しかし一つの問題も露呈した——エコシステム内のセキュリティ教育はまだまだ不十分だ。被害に遭ってから学ぶのでは遅い。自分を守る方法を学ぶのは早めにすべきだ。