Varför plånböcker som används för token airdrops kan utgöra en säkerhetsrisk

Det är ingen hemlighet att decentraliserad finans ekosystemet expanderar snabbt, med fler protokoll och appar dyker upp varje dag. För att sticka ut i ett så trångt utrymme har airdrops blivit en god strategi för många DeFi-projekt för att locka användare och bygga en gemenskap.

De senaste händelserna har dock visat på riskerna med luftdroppar. I synnerhet den senaste tiden Skiljedom airdrop var inte utan dess missöden. Även om användare kunde göra anspråk på tokens till ett värde av över 1 miljard USD, var processen kantad av buggar, frustrationer och bedragare som ville dra fördel av kaoset. Detta tjänar som en skarp påminnelse om att säkerhet i DeFi alltid bör ha högsta prioritet, och airdrops kan utgöra betydande risker om de inte utförs korrekt.

Vikten av säkerhet i DeFi kan inte överskattas. Med uppkomsten av DeFi kommer risken för hacks, exploateringar och andra säkerhetsbrister. År 2022 stal kryptohackare minst 3.8 miljarder USD – mer än 80 % av dem drabbades av DeFi. 

När branschen fortsätter att mogna måste samhället prioritera säkerhetsåtgärder för att säkerställa att användarna är skyddade och att ekosystemet kan fortsätta att växa och frodas. Tyvärr har plånböcker som används i token airdrops visat sig vara en betydande källa till säkerhetsrisker, vilket utsätter DeFi för potentiella sårbarheter.

Betydelsen av plånböcker i token airdrops

Plånböcker spelar en avgörande roll i token airdrops eftersom de är det primära verktyget som används för att distribuera tokens till deltagarna. I en token airdrop kommer ett företag eller projekt att distribuera ett visst antal tokens till användare som genomför en specifik åtgärd. 

För att ta emot dessa tokens måste användare vanligtvis ange en plånboksadress dit tokens kan skickas. Utan en kryptoplånbok är det inte möjligt att delta i en airdrop, och de potentiella belöningarna kommer att gå förlorade. Att äga en kryptoplånbok är därför ett nödvändigt första steg för att delta i alla airdrop.

Tokens som tas emot under en airdrop kan lagras i plånboken och hållas under lång tid, eller så kan de säljas på en kryptovalutabörs. Oavsett strategi förhindrar en pålitlig plånbok förlust av tokens och ger ett sätt att komma åt dem. 

Genom att kräva att användarna har en kryptoplånbok, uppmuntrar airdrops nya användare att bli bekanta med och använda kryptovalutor. Detta leder i slutändan till större adoption och acceptans av kryptovalutor, vilket gynnar hela branschen.

Säkerhetsrisker för plånbok 

En av de primära säkerhetsriskerna med plånböcker i DeFi är den underliggande algoritmen som genererar återställningsfrasen för nya plånböcker. Om algoritmen är svag och genererar inte så slumpmässiga fraser, kan den knäckas eller gissas av ett program, vilket leder till stöld av tillgångarna som lagras i plånboken. Detta har varit ett problem i många år och är fortfarande ett problem i den nuvarande Web3-eran.

Plånböcker är också sårbara för attacker och hacks på grund av att nycklarna lagras i enskilda enheter. En komprometterad telefon eller dator kan ge hackare tillgång till plånboken, vilket kan leda till stöld av tillgångar. 

Dessutom lagrar plånboksleverantörer återställningsfraser någonstans utan användarkännedom, som i fallet med Slope-plånboken, kan leda till dataintrång som gör alla plånböcker sårbara. När DeFi blir mer populärt och värdefullt kommer angripare att bli mer sofistikerade, och plånboksleverantörer måste vara vaksamma för att ligga före dessa risker.

Det har förekommit flera uppmärksammade säkerhetsintrång med plånböcker, vilket visar på behovet av ökade säkerhetsåtgärder. I ett exempel lurade en bedragare USD 8 miljoner i Bitcoin och Ether genom att rikta sig till användare som ville få airdrops från Uniswap, en populär decentraliserad kryptobörs. Bedragaren utgav sig för att vara en representant för Uniswap och lurade användare att tillhandahålla sin plånboksinformation, vilket gjorde det möjligt för bedragaren att få åtkomst och stjäla deras tillgångar. Ett annat exempel är US $ 300,000 stulen av falska Blur-airdrop-webbplatser, där användare uppmanades att ladda ner en plånboksapp som faktiskt var ett nätfiskeverktyg utformat för att stjäla deras tillgångar.

Att hantera säkerhetsrisker

För att minimera säkerhetsrisker förknippade med anspråksprocessen är det bästa praxis att luftsläppa tokens direkt till kvalificerade plånböcker. Genom att göra detta kan bedrägerier och andra säkerhetsproblem som kan uppstå under anspråksprocessen undvikas. För att säkerställa framgången med airdrops bör protokoll och decentraliserade appar kommunicera sina airdroppplaner till samhället redan från början. Effektiv kommunikation kommer att hjälpa samhället att förstå processen och förhindra eventuella missförstånd.

En annan bästa praxis för att säkra plånböcker under DeFi token airdrops är att ha en varm plånbok för att testa nya protokoll med färre tokens och en kall plånbok för att lagra den stora portföljen. Denna åtskillnad av tillgångar säkerställer att portföljen inte är i riskzonen även om en skadlig webbplats nås. Det är viktigt att vara vaksam och ansluta plånböcker till kända domäner och att göra anspråk på airdrops från det kända kontraktet från Etherscan för att minska riskerna.

Multifaktorautentisering, starka lösenord och andra säkerhetsåtgärder är också avgörande för att säkra plånböcker under DeFi-token-airdrops. Multifaktorautentisering bör aktiveras när det är möjligt för att ge ett extra lager av säkerhet. Starka lösenord bör användas när multifaktorautentisering inte är tillgänglig. Att återkalla kontraktsåtkomst, bara komma åt kända dApps och vara vaksam på nya domäner är några av de andra åtgärder som kan vidtas för att förbättra säkerheten i plånboken. Hårdvaruplånböcker och möjliggörande av meddelanden för alla använda plånböcker är ytterligare åtgärder att överväga.

Ser framåt

När DeFi-ekosystemet fortsätter att växa och mogna måste säkerheten förbli en högsta prioritet. Token airdrops kan vara ett utmärkt sätt att introducera nya projekt och stimulera till deltagande, men de utgör också betydande säkerhetsrisker för användarnas plånböcker. DeFi-gemenskapen måste vidta åtgärder för att hantera dessa risker. Endast genom att prioritera säkerhet kan vi låsa upp den fulla potentialen hos DeFi och ge användarna det förtroende de behöver för att delta i detta spännande nya utrymme.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
• Quantum Media Group. IR/PR förstärkt. Tillgång här.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://forkast.news/wallets-defi-token-airdrop-security-risk/