关于以太坊钱包及DeFi应用，目前行业内普遍存在的一个安全隐患就是“代币授权”，而且绝大多数情况下，这些应用都会默认要求你给予“无限授权”，这给用户带来便利的同时，也会埋下很大的安全隐患，因为如果合约存在问题，那么即便你没有将资金存入到合约中，攻击者也可以窃走你钱包内的资金。

那如何在体验五花八门的DeFi新应用的同时，最大限度地保护自己呢？本文将会告诉你一种取消代币授权的方式。

目标：学习如何撤销以太坊钱包授权

技能复杂性：简单

用时：5分钟

ROI：无价（可以保护你的代币）

你可能已经参与了几十个DeFi应用，并在不知情的情况下授权这些应用无限访问你的以太坊钱包资金。

你猜怎么着？除非你能关闭这些授权，否则这些应用就有能力这么干！

那如果其中一个合约被利用了怎么办？或者这个DeFi应用变成了一个跑路骗局? 这意味着游戏结束，你会丢失资金。

但只要掌握一些技巧，你就可以保护自己。

例如使用新的地址，还比如经常检查合约授权，并移除你不再使用或不信任的应用合约授权。

良好的牙齿卫生可以防止蛀牙，而良好的加密卫生可以帮助你保护财产。

窃取用户资金的UniCats

上个月，一个名为UniCats的流动性挖矿项目启动了，而这个所谓的DeFi项目最终被证明是欺诈性质项目，其部署者利用了“代币无限授权”权限偷取了用户的资金。

当交易者为追求新的收益机会，而将资金存入这个项目时，UniCat开发者取得了越来越多的代币授权权限，直到他们选择收网并开始窃取用户的代币资金。

正如研究员Alex Manuskin在上个月发布的一条有见解的推文所示，一位UniCat用户因为授权了UniCats合约而损失了价值14万美元的Uniswap代币。 (责任编辑：admin)