Esta página explica cómo utilizar aplicaciones descentralizadas de forma segura, identificar sitios de phishing, revisar autorizaciones y protegerse contra firmas de contratos inteligentes maliciosas.
Aprende a usar aplicaciones on-chain de forma segura
La mayoría de los robos de activos digitales no provienen de vulnerabilidades de billeteras de hardware
Sino de aplicaciones on-chain maliciosas y autorizaciones incorrectas
Comprender los riesgos de las dApps es un paso crucial para proteger tus activos
¿Qué son las aplicaciones on-chain (dApp)
dApp es una aplicación que se ejecuta en blockchain. La billetera es responsable de autorizar el contrato inteligente; lo que realmente determina el destino de los activos es el contrato en sí, por lo que "a quién autorizar" es más crítico que "qué billetera usar".
Las aplicaciones on-chain (Aplicaciones descentralizadas)
son programas que se ejecutan en la blockchain. Los usuarios se conectan a estas aplicaciones a través de billeteras y autorizan contratos para realizar operaciones.
Las billeteras no controlan directamente los activos, los contratos inteligentes sí pueden
¿Cuáles son los principales riesgos al usar dApps?
Los usuarios de DApp se enfrentan a cuatro tipos comunes de ataques: contratos maliciosos que pretenden inducir autorización, autorización ilimitada para una firma para permitir que el contrato transfiera activos en cualquier momento, sitios web de phishing que pretenden ser dApps genuinas y suplantación de firmas para permitirle firmar mensajes de transferencia sin su conocimiento.
Contratos maliciosos
Los atacantes despliegan contratos maliciosos para engañar a los usuarios y autorizar sus activos
Aprobación ilimitada
Los usuarios permiten que los contratos transfieran activos sin límite
Sitios de phishing
Sitios web disfrazados de proyectos conocidos.
Fraude de firma
Engañar a los usuarios para firmar mensajes maliciosos
Entender la aprobación de tokens
En DeFi, los usuarios generalmente necesitan autorizar contratos para usar tokens
Aprobación limitada
Los usuarios permiten que los contratos transfieran activos sin límite
Aprobación ilimitada
Permite a los contratos transferir todos los activos en cualquier momento
La aprobación ilimitada es una causa común de robo
¿Cómo usar aplicaciones on-chain (dApps) de forma segura?
La seguridad en cadena se basa en cinco cosas: conectarse únicamente a sitios web confiables, evitar autorizaciones ilimitadas, confirmar cada transacción con una billetera de hardware, ignorar lanzamientos aéreos desconocidos y limpiar los contratos autorizados con regularidad.
En DeFi, los usuarios generalmente necesitan autorizar contratos para usar tokens
Solo conectarse a sitios de confianza
Evitar aprobaciones ilimitadas
Usar billeteras de hardware para confirmar transacciones
Cuidado con airdrops desconocidos
Revisar autorizaciones regularmentePrincipales riesgos de las aplicaciones on-chain
Dirección del contrato
Verificar el origen y la credibilidad del contrato para evitar conectarse a contratos maliciosos
Contenido de la transacción
Aclarar el comportamiento de la transacción y las funciones llamadas para evitar errores o firmas fraudulentas
Monto de aprobación
Establecer cuidadosamente los límites de aprobación para evitar otorgar acceso ilimitado
Transferencia de tokens involucrada
Identificar si se activan transferencias de activos para prevenir riesgos de robo
Gestionar y revocar aprobaciones
Los usuarios pueden ver los contratos autorizados a través de herramientas de gestión de aprobaciones
Ver lista de aprobaciones
Revocar aprobación
Limitar monto de aprobación
