Что такое DApp?
Децентрализованное приложение (DApp, dApp, Dapp, или dapp) - это приложение, работающие на основе распределенной вычислительной системы. Большинство современных DApps используют технологию распределенных реестров (DLT), например как блокчейн Ethereum. В основе DApps лежат смарт-контракты.
DApps охватывают различные категории: децентрализованные биржи, кредитные платформы, социальные сети и даже игры.
Узнайте больше про DApps: Что такое DApps?
Как работает DApp?
Создатели DApp предоставляют пользователям доступ к своей платформе, реализуя ее в форме смарт-контрактов. Примерами могут служить биржи Uniswap на сети Ethereum и PancakeSwap на смарт-контракте Binance. Кошелек Trust Wallet позволяет пользователям взаимодействовать с DApps через встроенный браузер DApp.
Перед подключением к DApp, вы увидите окно с оповещением. Пожалуйста, удостоверьтесь в том, что подключаетесь к легитимному DApp. Ваши средства могут быть подвержены риску при взаимодействии с поддельным DApp.
Одобрение доступа к токену
После того как вы инициируете обмен токенов DApp запросит доступ к вашему активу. Предоставление доступа позволит DApp взаимодействовать с вашим кошельком. На скриншотах ниже видны примеры с Uniswap и PancakeSwap. Одобрение требуется только при первом обмене токена.
На данном этапе вы берете на себя все риски. Чтобы одобрить доступ к токену, нажмите кнопку Одобрить. Сразу после подтверждения доступа токен можно будет обменять.
Мошеннические DApps
Функция одобрения токенов является одной из наиболее часто эксплуатируемых уязвимостей DApps. Как уже объяснялось выше, данная функция дает разрешение DApp тратить токены от имени пользователя. Пользователь может предоставить смарт-контракту полный доступ ко всему балансу своего токена, даже не подозревая об этом. Злоумышленник выводит весь имеющиеся у пользователя баланс этого конкретного актива, даже если пользователь не разрешал проводить такие операции.
Посмотрите видео от команды ZenGo, где показано, как мошеннический Dapp может опустошить ваш кошелек используя функцию одобрения токена.
Видео с демонстрацией эксплойта baDAPProve
Как уберечь себя от мошенничества?
Прежде всего, возьмите за правило всегда проверять DApphttps://trustwallet.com/dapp, к которому вы хотите подключиться. Приложения, которые вы видите в Trust Wallet проходят тщательную проверку и строгий отбор. Вы также можете проверить DApp на таких сайтах, как https://www.stateofthedapps.com и https://dappradar.com.
Не пропускайте самые последние обновления Trust Wallet!
Cсылки на наши каналы: