DeFi rất “hot” – không ai bàn cãi. Nhưng bạn cần tỉnh táo để tránh bị dâng tiền cho dự án một cách “ngu ngơ”.
Unlimited allowances là gì?
Unlimited allowances là một tùy chọn cho phép smart contract của các ứng dụng DeFi tự động lấy số tiền trong ví của của người dùng một cách không giới hạn trong tương lai, mà không cần hỏi lại sự đồng ý của người dùng. Còn gọi là “unlimited spending” hay “unlimited allowances”.
Để dễ hiểu, ví dụ thế này:
- Nếu bạn có 10,000 đô la trong ví, bạn chuyển lên sàn 3,000 đô. Bạn chỉ cần lo cho số tiền 3,000 đã ra khỏi ví, và 7,000 còn lại bạn vẫn an tâm dưới sự kiểm soát của mình.
- Nhưng trong vũ trụ DeFi, có một hành động có thể khiến bạn mất tất cả tài sản trong ví. Khi bạn sử dụng token ERC20 để tương tác với hợp đồng thông minh ETH. Thì trước tiên bạn phải nhấp vào phê duyệt để ủy quyền. Việc phê duyệt này nghĩa là cho phép trong tương lai hợp đồng thông minh đó được phép chuyển một số tiền nhất định từ tài khoản người dùng.
Nếu bạn không cho phép sẽ không thể tương tác với hợp đồng thông minh được. Nhưng nhiều dự án lợi dụng điều này để “bẫy” người dùng phê duyệt không giới hạn để lấy tiền của người dùng.
Rủi ro mất sạch tiền từ DeFi vì thiếu hiểu biết
Một trong những lỗi mà rất nhiều KOLs trên thế giới, cũng như nhiều bài viết cảnh báo đã chỉ ra. Mà đến nay vẫn nhiều người vấp phải khi thực hiện các giao thức DeFi.
- Tháng 8/2020, đã có báo cáo về việc mất tiền do lỗi này. Đó là trường hợp của một dự án tên là UniCats. Khi người dùng gửi token Uniswap (UNI) của họ vào nhóm token MEOW. Họ đã phê duyệt “Unlimited allowances”. Và kẻ lừa dảo không chỉ lấy tiền đã gửi mà còn lấy sạch token UNI của họ.
- Tại cộng đồng Việt Nam gần đây, cũng đã có người mất tiền vì sai lầm “ngớ ngẩn” này. Hy vọng bạn không đi vào vết xe đổ đó.
Người dùng nên làm gì để tránh mất tiền
Có hai việc cần cân nhắc để làm:
- Thứ nhất, luôn nhớ không cho phê duyệt “Unlimited allowances” khi tương tác với smart contract. Mà hãy định một giới hạn chi tiêu tùy ý bạn.
- Thứ hai, đảm bảo bạn đã kiểm tra kỹ lưỡng dự án mà bạn tham gia. Bước này giúp bạn tránh scam. Bạn có thể đọc bài viết “Bí kíp nhận diện dự án DeFi Scam bằng 7 câu hỏi” của chúng tôi.
- Thứ ba, sử dụng thêm một ứng dụng để quản lý những hợp đồng thông minh của mình. Như là Revoke, Approved.zone, Tac.dappstar.io.
Mách nhỏ nếu bạn sử dụng Revoke.
Revoke sẽ liệt kê tất cả những dApp mà bạn đang dùng. Tại đây, bạn nhấn “revoke” để set “Unlimited allowances” bằng 0. Hoặc tùy chỉnh con số tiền bạn cho phép và nhấn “Update”.
Cuối cùng, chính sự tỉnh táo của bạn mới là yếu tố then chốt để tránh bị mất tiền.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.