Cette page explique comment utiliser les applications décentralisées en toute sécurité, identifier les sites de phishing, examiner les autorisations et se protéger contre les signatures malveillantes de contrats intelligents.
Apprendre à utiliser les applications on-chain en toute sécurité
La plupart des vols d'actifs numériques ne proviennent pas de failles des portefeuilles matériels
Mais d'applications on-chain malveillantes et d'autorisations incorrectes
Comprendre les risques des dApps est une étape cruciale pour protéger vos actifs
Qu'est-ce qu'une application on-chain (dApp)
dApp est une application fonctionnant sur la blockchain. Le portefeuille est chargé d'autoriser le contrat intelligent - ce qui détermine réellement la destination des actifs est le contrat lui-même, donc « qui autoriser » est plus critique que « quel portefeuille utiliser ».
Les applications on-chain (Applications décentralisées)
sont des programmes fonctionnant sur la blockchain. Les utilisateurs se connectent à ces applications via des portefeuilles et autorisent les contrats à effectuer des opérations.
Les portefeuilles ne contrôlent pas directement les actifs, les contrats intelligents le peuvent
Quels sont les principaux risques liés à l’utilisation des dApps ?
Les utilisateurs de DApp sont confrontés à quatre types d'attaques courants : les contrats malveillants prétendant induire une autorisation, l'autorisation illimitée pour une signature pour permettre au contrat de transférer des actifs à tout moment, les sites Web de phishing prétendant être de véritables dApp et l'usurpation de signature pour vous permettre de signer des messages de transfert à votre insu.
Contrats malveillants
Les attaquants déploient des contrats malveillants pour inciter les utilisateurs à autoriser leurs actifs
Approbation illimitée
Les utilisateurs permettent aux contrats de transférer des actifs sans limite
Sites de phishing
Sites web déguisés en projets connus.
Fraude de signature
Inciter les utilisateurs à signer des messages malveillants
Comprendre l'approbation des tokens
En DeFi, les utilisateurs doivent généralement autoriser les contrats à utiliser les tokens
Approbation limitée
Les utilisateurs permettent aux contrats de transférer des actifs sans limite
Approbation illimitée
Permet aux contrats de transférer tous les actifs à tout moment
L'approbation illimitée est une cause fréquente de vol
Comment utiliser les applications on-chain (dApps) en toute sécurité ?
La sécurité en chaîne repose sur cinq éléments : connectez-vous uniquement à des sites Web de confiance, évitez les autorisations illimitées, confirmez chaque transaction avec un portefeuille matériel, ignorez les parachutages inconnus et nettoyez régulièrement les contrats autorisés.
En DeFi, les utilisateurs doivent généralement autoriser les contrats à utiliser les tokens
Ne se connecter qu'aux sites de confiance
Éviter les approbations illimitées
Utiliser des portefeuilles matériels pour confirmer les transactions
Se méfier des airdrops inconnus
Vérifier régulièrement les autorisationsPrincipaux risques des applications on-chain
Adresse du contrat
Vérifier la source et la crédibilité du contrat pour éviter les contrats malveillants
Contenu de la transaction
Clarifier le comportement de la transaction et les fonctions appelées pour éviter les erreurs ou signatures frauduleuses
Montant d'approbation
Définir soigneusement les limites d'approbation pour éviter d'accorder un accès illimité
Transfert de tokens impliqué
Identifier si des transferts d'actifs sont déclenchés pour prévenir les risques de vol
Gérer et révoquer les approbations
Les utilisateurs peuvent consulter les contrats autorisés via les outils de gestion des approbations
Voir la liste des approbations
Révoquer l'approbation
Limiter le montant d'approbation
