授權是資產權限,不只是登入動作
部分 DApp 需要授權代幣額度才能執行操作。授權額度過高或授權給不可信合約,可能在後續帶來風險。
簽名訊息與交易確認的含義不同。看到不理解的簽名請不要隨意確認,尤其是要求開放資產管理權限的內容。
建議定期檢查授權,對不再使用或來源不明的權限保持保守,必要時撤銷或降低額度。
授權檢查
- 確認合約地址是否正確。
- 查看授權資產與額度。
- 辨識簽名與交易確認內容。
- 定期移除不再使用的權限。
操作提醒
DApp 風險往往發生在授權和簽名階段。看不懂時,不確認就是更安全的選擇。