Kapan Terakhir Kali Anda Harus Menekan Tombol Setujui? Pencuri Sunyi yang Disebut Izin Tak Terbatas

Bayangkan kembali saat terakhir kali Anda menukar token. Sebelum Anda menukar, Anda harus mengklik tombol Setujui. Sebagian besar dompet atau dApp menyarankan Anda memilih Maksimum atau Default. Anda menekannya karena Anda berpikir ini akan menghemat biaya gas dan Anda tidak perlu menyetujui lagi nanti. Itu kesalahan fatal. Anda baru saja menandatangani kontrak untuk menjual jiwa Anda. Anda memberi kontrak pintar hak untuk menghabiskan semua token di dompet Anda, kapan saja, selamanya.

🔸 Mekanisme Risiko saat Anda Memberi Izin Tak Terbatas ke dApp:

Secara prinsip, kontrak pintar tidak bisa mengambil uang Anda secara sewenang-wenang. Ia membutuhkan izin Anda.

Ketika Anda memberi izin tak terbatas ke dApp, dApp tersebut dapat memindahkan token Anda tanpa perlu Anda menandatangani transaksi lain.

Adegan bencana yang mungkin terjadi. Enam bulan kemudian, DEX A diretas atau pengembangnya melakukan penipuan (rug pull). Pencuri menemukan izin Setujui lama Anda. Mereka menggunakan izin tersebut untuk menguras 100.000 USDT dari dompet Anda, bahkan saat Anda sedang tidur dan dompet perangkat keras Anda terkunci di dalam brankas.

🔸 Solusi untuk membantu Anda menghindari kehilangan uang secara diam-diam:

Selalu Edit Izin. Saat menyetujui, jangan tekan Maksimum. Masukkan jumlah pasti yang ingin Anda perdagangkan. Biaya gasnya sedikit lebih tinggi nanti, tetapi jauh lebih aman.

Revoke Secara Berkala. Anggap ini seperti pemeriksaan kesehatan rutin.

Pindai dompet Anda.

Jika Anda melihat kontrak aneh atau dApp lama yang tidak Anda gunakan lagi memiliki akses tak terbatas, segera klik Revoke untuk menutup celah keamanan.

🔹 Dalam DeFi, Kemudahan adalah musuh Keamanan. Jangan biarkan klik malas hari ini mengorbankan seluruh kekayaan Anda besok.