たつぞうです。
2/6に、こんなツイートが。
BSC利用のプロダクト「b-cash」で、exitスキャム(確定ではない)が発生。無制限にapproveしたクリプトが盗まれるという事件が発生。
焼き鳥総長👾 on Twitter: "❌❌❌BSCユーザーの方へ注意喚起❌❌❌
コントラクト経由でWBNBとBUSDを抜かれました、秘密鍵は抜かれていない模様。
BSCのファーミング熱が高まっていますが、新規サイトに接続する時は専用アドレスを用意しましょう。
ちなみに接続したのは1月頃。収穫されたっ
/bcash.site
#BSC #BNB $BNB… https://t.co/keCOKQzQ7f"
信玄殿の見立て
事情を確認したところ、過去にファームしてたので、Approveが残っていたと考えて良さそうです
— 🐹信玄🐣 (@shingen_crypto) 2021年2月6日
これはEthereum DeFiでも当然あるので、古参のまともなところでないファームには特に注意しましょう…
個人的にはWETH、USDC、DAIみたいなApproveは特に大きなウェイトになるので注意です https://t.co/gmRLCSNG9O
以前にもあったパターンですね。Approveを無制限にしてしまうと、このようなリスクを抱えます。
対策
以下の記事も参照しながら、不要なapproveは削除しましょう。
他にも、、、
Debankを利用すると、ウォレット内のクリプトに関するapproveの確認ができるようです。
Ethereum DeFiでApprove管理については色々あるんですが、今はDebankが一番かも
— 🐹信玄🐣 (@shingen_crypto) 2021年2月6日
Wallet残高で影響可能性のある金額まで見せてくれるんですよねhttps://t.co/rJjADcdaXX
信玄殿の対策に関するツイート
後はApprove管理系って全てのプロダクトが解るわけじゃないんですよ。
— 🐹信玄🐣 (@shingen_crypto) 2021年2月6日
勿論メジャーどこはちゃんと解りますからそういう意味でもリスク管理しやすい
結局よく覚えてないContarctのEtherscanページを確認して、TxやCodeのDocumentに書いてある情報を確認するしかなくて手間かかります
それか不明で怖かったらRevokeとかLimitを0でApprove上書きとか、Walletごと引っ越すか。
— 🐹信玄🐣 (@shingen_crypto) 2021年2月6日
ガス代高いのでそれも面倒なんですけどねw
要するに怪しいファームへの参加は想像以上にリスクが高いって事なんです
やはり、怪しいDefiは触らないのがいいと思います。高APYには騙されないように!
「合言葉はお役立ち」
今後も、スキャム情報をウォッチし続けます!