Rủi ro khi sử dụng các DApp

Vietnamese Blog
1

DApp là gì?

Ứng dụng phi tập trung (DApp, dApp, Dapp hay dapp) là các ứng dụng chạy trên một hệ thống điện toán phân tán. Hầu hết các DApp hiện nay đang sử dụng công nghệ sổ cái phân tán (DLT), chẳng hạn như Ethereum Blockchain. Các DApp cũng thường được xem như các hợp đồng thông minh.

DApp có thể là Sàn giao dịch phi tập trung, nền tảng cho vay, mạng xã hội, thậm chí là cả trò chơi điện tử.

Tìm hiểu thêm về DApp tại đây: DApp là gì?

DApp hoạt động như thế nào?

Người tạo ra DApp cấp cho người dùng quyền truy cập nền tảng của họ bằng cách triển khai DApp dưới dạng các hợp đồng thông minh. Ví dụ như Uniswap trên Ethereum Network và PancakeSwap trên Binance Smart Chain. Trust Wallet cho phép người dùng tương tác với các DApp thông qua trình duyệt DApp tích hợp sẵn.

image

image

Trước khi tương tác với các DApp, Trust Wallet sẽ đưa ra một cảnh báo. Hãy đảm bảo bạn đang kết nối với DApp một cách hợp pháp. Tiền của bạn có thể gặp rủi ro nếu bạn tương tác với các DApp giả mạo hoặc độc hại.

Phê duyệt token

Khi cố hoán đổi token, DApp sẽ yêu cầu người dùng phê duyệt quyền truy cập token của họ. Đây là quy trình bắt buộc để cho phép DApp tương tác với ví của người dùng. Hãy xem ví dụ bên dưới về Uniswap và PancakeSwap. Khi hoán đổi token lần đầu, bắt buộc phải Phê duyệt token.

image

image

Tại thời điểm này, bạn đang chịu tất cả rủi ro. Để tiếp tục Phê duyệt token, hãy nhấn vào Gửi. Sau khi giao dịch Phê duyệt hoàn tất, bạn có thể hoán đổi token.

image

image

Các DApp độc hại

Khai thác chức năng Phê duyệt token là một trong những lỗ hổng phổ biến nhất của DApp. Như đã giải thích ở trên, người dùng tương tác và phê duyệt cho DApp thay họ chi tiêu token. Vô tình, người dùng cung cấp cho hợp đồng thông minh toàn quyền truy cập tất cả token. Kẻ tấn công có thể rút toàn bộ tài sản của người dùng ngay cả khi người dùng không cho phép các giao dịch đó xảy ra.

Hãy xem video do nhóm ZenGo đăng ở bên dưới để biết cách Dapp xấu rút hết tiền trong ví của bạn bằng cách khai thác chức năng Phê duyệt token.

baDAPProve Demo Walkthrough

baDAPProve Demo Walkthrough

Cách phòng tránh?

Trước tiên, hãy luôn kiểm tra DApp mà bạn đang tương tác. Với Trust Wallet, chúng tôi luôn đảm bảo các DApp mà bạn thấy là DApp đã được xác minh và xét duyệt nghiêm ngặt. Bạn cũng có thể kiểm tra các trang web như https://www.stateofthedapps.comhttps://dappradar.com để tìm hiểu kỹ hơn.

Nhận thông tin cập nhật về Trust Wallet bằng cách tham gia các kênh cộng đồng Vietnam:

Twitter: https://twitter.com/TrustWallet_VN
Telegram: Telegram: Contact @trustwallet_vn