#合约诈骗与虚假网站 看到ZEROBASE цю справу з 250 000 доларів США на фішинг, знову з’являється відчуття роздратування. Цей сценарій мені дуже знайомий — фронтенд під атакою, зловмисний контракт маскується під справжній, і користувачі просто надають дозвіл, і все зникає. Найболючіше те, що такі речі зовсім не можна запобігти.

Але є кілька деталей, які варто запам’ятати всім. По-перше, той Vault контракт на мережі BSC, який обдурив так багато людей, свідчить про те, що більшість користувачів навіть не звикли перевіряти адресу контракту. Порівняйте початок 0x0dd2 з офіційним справжнім контрактом — це не якась складна шахрайська схема. По-друге, збитки у 123 000 доларів з однієї транзакції свідчать про відсутність управління ризиками — дозвіл був без обмежень.

Найбільше я хочу сказати — зараз інструменти типу revoke.cash вже поширені, але скільки людей дійсно активно відкликають дозволи? Більшість або не знають про цю функцію, або сподіваються на вдачу. Люди, які довго живуть у блокчейні, розуміють одне: кожен ваш дозвіл — це бомба з таймером, окрім контрактів, з якими ви безпосередньо взаємодієте, всі інші потрібно відкликати.

Хоча цього разу ZEROBASE не є відповідальністю проекту, це все одно виявило проблему — безпека в екосистемі все ще занадто слабка. Не чекайте, поки вас обдурять, щоб навчитися захищати себе.