江卓尔：DeFi无限授权模式必将“盗空”用户资产

世链财经报道，7月30日，莱比特矿池创始人江卓尔转发一篇名为《以太坊 DeFi 生态当前最大的安全隐患》文章表示，DeFi只适合做去中心化交易所，往DeFi押币必将被盗一空。   据悉，该文章内容重点强调以太坊DeFi 生态目前存在无限授权的重大安全隐患，该授权方式将使得钱包无需经过用户任何许可，即可支配其所有资产，且不受用户私钥保管限制。   为了验证该观点，作者模拟了一个智能合约漏洞情况。假设开发者将 ExchangeDemo 合约的transfer方法访问控制权限设置成public。那么只需用户对该合约授权，无论后续是否发生转账操作，任何人均可转移钱包内所有Token。   对此，已知Compound、Uniswap、Kyber等项目均属于无限授权合约，拥有用户资产完全控制权， DeFi 用户可采取以下4种防范措施：   1、定期使用具有授权扫描功能软件； 2、划分存币地址和参与DeFi炒币地址； 3、考虑撤回部分不必要授权； 4、呼吁项目方按需授权。