来自Onekey硬件钱包分享
一.ERC20授权类型
·有限授权
·无限量授权 授权后一直在合约里
便利性和安全性考虑,如果重复授权,容易多被以太坊收手续费。
1.通过Debank可以查看钱包地址授权情况
2.在区块链浏览器“More”-’’Tools”-”Token approve”
如何管理授权
尽量一地址一授权
NFT被盗例子分析
授权太多,NFT钱包里 不集中放
智能合约风险
有无被验证过合约
合约可升级特性-造成后面升级很麻烦。目前代币合约模式,优势是地址不变,业务升级不影响用户使用。这种问题就有后面悄悄变更合约。
项目方布置了时间锁-让大家有时间行动
私钥泄露-可以用多签钱包
很多小项目方只审计token,不审计业务逻辑。
腾讯云视频源