keep learning
Share Dialog
Share Dialog
keep learning
Subscribe to 小佑
Subscribe to 小佑
<100 subscribers
<100 subscribers
Premint网站都能被黑,这其实是出乎我意料的,说明现在黑客的技术真是越来越强大了,所以在Web3黑暗森林里,最好还是学点基本的防身术。 首先,最最基本的,得先学会使用小狐狸,小狐狸每次操作都会显示交互的合约、交互方法、花费的Gas以及花费的eth value,你可以不会看合约代码,但是基本的交互细节,以及区块浏览器的使用,这种真的是最基本的了,假如你连这些都不愿意去学,我只是说被骗是你命中一劫,逃不过的。 时至今天,我发现还有很多玩家都不会看区块浏览器,这是很不应该的,这东西一开始不会看是很正常的,但是看久了用多了,都不需要教程,自然而然的就明白了,不能因为一开始看不懂就不去学。而且区块浏览器看多了,你会开始掌握最基本的链上分析能力,一个NFT和一个代币的筹码分布是怎样的,团队有没有作恶等等,再比如之前的Hashflow 奥德赛跨链交易量前100名奖励HFT的比赛,你要是精通浏览器,你甚至可以知道多少跨链金额可以让你稳稳进入前100,这些都是多学多用的好处。 再说回小狐狸交互这块,每次操作前,首先先看花费的eth value是不是与你预期的一致,比如有些项目说是freemint,结果要你0.1eth,这不是妥妥的骗局吗?再看交互的方法,set approve 和 set approve all 这种方法一般是授权某个NFT或者某个ERC20代币,遇到授权就要格外小心了,一般什么项目才要你的授权,需要转移你资产的项目才要授权,比如opensea你不给授权它怎么把你的NFT卖给对方,比如DEFI,你不给授权,没法Swap和借贷,那么今天这个premint,它就是个抽奖网站,逻辑上来说是不可能要你的NFT授权的,就算卖Pass卡也是要ETH而不是授权。 学会看交互方法和eth value,Dis里的众多骗局也骗不到你了,他们要么想要授权,要么想要你的eth,再不济要你输入私钥和助记词,如果这也能被骗,那只能说是买教训了。 看完交互的eth value和交互方法后,如果遇到令人感到奇怪的操作,建议去看看交互的合约,看看这个合约的transcation,合约一般都在干嘛,所以说还得先学会看区块浏览器。最后看看Gas value,Gas value因为跟项目方没啥关系,所以基本不会作恶,只要花费的Gas你觉得能接受就行,一般没啥问题。 最后说说签名,签名这块是不需要Gas操作的,在浏览器上也看不出来,有时候有人说签名会导致资产被盗,但是我不太相信,因为没有走授权这部需要Gas的操作,所以基本上的签名,我也会大概看一下签名信息,还是小心驶得万年船,如果真给我遇到了签名导致资产被盗的案例,我再来复盘一下原理。 以前我刚玩链上,因为很多东西不懂,又怕黑客偷钱,特别刚进币圈的时候还挺穷的,所以有时候主钱包都不敢连接网站,怕被盗,但是后来随着掌握的知识增加,开始明白很多操作的原理,在链上操作也不担心被盗了,至今也没有一次被盗的案例,想要不被盗,上面我说的东西务必掌握,要是实在不放心,大额放头部交易所是最安全的。[/cp]
1.链上用户在牛市爆发式增长,项目方更想筛选优秀的链上用户来持有具有治理权的代币。 2.而(Gitcoin, Safe, ENS, Snapshot)等产品,都会让你的链上记录显示出你是一个有经验的,合格的DAO成员。
Premint网站都能被黑,这其实是出乎我意料的,说明现在黑客的技术真是越来越强大了,所以在Web3黑暗森林里,最好还是学点基本的防身术。 首先,最最基本的,得先学会使用小狐狸,小狐狸每次操作都会显示交互的合约、交互方法、花费的Gas以及花费的eth value,你可以不会看合约代码,但是基本的交互细节,以及区块浏览器的使用,这种真的是最基本的了,假如你连这些都不愿意去学,我只是说被骗是你命中一劫,逃不过的。 时至今天,我发现还有很多玩家都不会看区块浏览器,这是很不应该的,这东西一开始不会看是很正常的,但是看久了用多了,都不需要教程,自然而然的就明白了,不能因为一开始看不懂就不去学。而且区块浏览器看多了,你会开始掌握最基本的链上分析能力,一个NFT和一个代币的筹码分布是怎样的,团队有没有作恶等等,再比如之前的Hashflow 奥德赛跨链交易量前100名奖励HFT的比赛,你要是精通浏览器,你甚至可以知道多少跨链金额可以让你稳稳进入前100,这些都是多学多用的好处。 再说回小狐狸交互这块,每次操作前,首先先看花费的eth value是不是与你预期的一致,比如有些项目说是freemint,结果要你0.1eth,这不是妥妥的骗局吗?再看交互的方法,set approve 和 set approve all 这种方法一般是授权某个NFT或者某个ERC20代币,遇到授权就要格外小心了,一般什么项目才要你的授权,需要转移你资产的项目才要授权,比如opensea你不给授权它怎么把你的NFT卖给对方,比如DEFI,你不给授权,没法Swap和借贷,那么今天这个premint,它就是个抽奖网站,逻辑上来说是不可能要你的NFT授权的,就算卖Pass卡也是要ETH而不是授权。 学会看交互方法和eth value,Dis里的众多骗局也骗不到你了,他们要么想要授权,要么想要你的eth,再不济要你输入私钥和助记词,如果这也能被骗,那只能说是买教训了。 看完交互的eth value和交互方法后,如果遇到令人感到奇怪的操作,建议去看看交互的合约,看看这个合约的transcation,合约一般都在干嘛,所以说还得先学会看区块浏览器。最后看看Gas value,Gas value因为跟项目方没啥关系,所以基本不会作恶,只要花费的Gas你觉得能接受就行,一般没啥问题。 最后说说签名,签名这块是不需要Gas操作的,在浏览器上也看不出来,有时候有人说签名会导致资产被盗,但是我不太相信,因为没有走授权这部需要Gas的操作,所以基本上的签名,我也会大概看一下签名信息,还是小心驶得万年船,如果真给我遇到了签名导致资产被盗的案例,我再来复盘一下原理。 以前我刚玩链上,因为很多东西不懂,又怕黑客偷钱,特别刚进币圈的时候还挺穷的,所以有时候主钱包都不敢连接网站,怕被盗,但是后来随着掌握的知识增加,开始明白很多操作的原理,在链上操作也不担心被盗了,至今也没有一次被盗的案例,想要不被盗,上面我说的东西务必掌握,要是实在不放心,大额放头部交易所是最安全的。[/cp]
1.链上用户在牛市爆发式增长,项目方更想筛选优秀的链上用户来持有具有治理权的代币。 2.而(Gitcoin, Safe, ENS, Snapshot)等产品,都会让你的链上记录显示出你是一个有经验的,合格的DAO成员。
No activity yet