作者:GoPlus中文社区
TokenPocket是全球领先的多链自托管钱包,支持BTC、ETH、BSC、TRON、Polygon、Solana、Aptos、HECO、Klaytn、Avalanche、OKC、HSC、Fantom、Polkadot、Kusama等主流公链。?
作为加密用户的一站式入口,TokenPocket集成了多款DEX、DApps和NFT,为用户提供简单安全的Web3用户体验。对于移动端用户来说,只需在搜索栏搜索dAPP关键词,即可访问和使用自己想要的应用,当然,也可以在「发现」页查看和发现更多dAPP。
目前,TokenPocket已经稳定运行5年以上,覆盖全球范围内的2000万用户,每月活跃用户数超过350万,用户遍布全球200多个国家。
在安全性上,TokenPocket集成了Web3“安全基础设施”GoPlus提供的Token安全检测和授权检测API服务,在代币资产交易和授权合约上最大限度地保护加密用户的安全性。
代币安全检测服务
当使用TokenPocket中的DEX进行代币交易时,可对任意添加的代币进行安全检测,从交易代币的基本信息、合约安全性、交易安全性和信息安全性几个维度对该交易代币潜在的安全风险进行实时安全检测和评估,一旦发现问题,会对用户进行风险提示。?
以上面截图中的代币为例,检测出多项安全风险,其中,一项为貔貅隐患风险,另一项为交易滑点风险。貔貅安全隐患是一项非常常见的安全风险,一旦出现,意味着该代币无法进行买卖交易,代币会没有价值。而交易滑点风险又名卖出滑点数值,一般来说,该数值高于10%即被视为高滑点,超过50%的税率意味着可能无法交易,在上述代币中,该数值高达100%,远远超过合格指标。
TokenPocket的代币检测方案由GoPlus的Token安全API服务提供支持,会从合约代码、交易安全和信息安全三大类30余项安全检测,包括但不限于:合约是否开源、是否有增发功能,owner相关代码安全性;Tokenholders数、LP信息、地址是否锁仓、交易滑点、貔貅问题等交易安全性;项目是否为真币,是否有空投等项目信息。
GoPlus提供的免费Token安全API服务是目前市面上针对代币数据最全、最准确的安全服务之一。截至目前为止,覆盖币种数量为2,040,000,其中风险代币为1,090,000,每日调用次数近300万次。
授权检测
当用户使用dAPP时,会收到来自应用的授权请求,事实上,只有用户执行授权后,后续的操作才能被执行。
通常,当用户使用dapp时,会发生两件事:?
dAPP会请求查看你的钱包的权限。大多数时候,这个操作基本上是无害的:虽然这意味着dAPP可以看到你的余额,但它不能使用这个权限对你钱包的内容执行任何实际的操作。?
dAPP会请求授权其智能合约访问你钱包中的代币,比如请求授权访问你钱包中的USDT。然而,问题在于,有些局会利用该场景布局恶意授权陷阱,比如无限代币授权模式,这会允许dAPP的智能合约从你的钱包中取出没有数量限制的代币。虽然很多知名dAPP为了让用户不必每次授权访问都支付gas费也会这样做,但不幸的是,无限制授权会大大增加安全风险。
TokenPocket授权安全检测服务支持用户对自己的钱包地址进行安全风险检测,查看该地址的授权历史,即自动检测特定地址授权过的合约以及授权合约的相关信息。
TokenPocket的授权安全检测服务由GoPlusV2提供支持,该服务会从代币基本信息、代币主要安全性和授权合约信息/时间三个维度对授权合约进行安全检测和评估,一旦发现问题,会触发不同级别的安全风险提示,用户可根据实际情况取消相关合约授权。
以上案例中,TokenPocket对该钱包存在授权风险的合约进行了警示,用户可对其进行取消授权。对于那些有无限量代币授权请求的合约,应该保持警惕,这意味着,该合约的开发者有可能快速更改代码并耗尽该钱包中的所有代币。为防止此类情况发生,用户须点击「取消授权」。
ios移动版用户也可使用TokenPocket进行合约授权检测,并随时取消历史授权
作为Web3“安全基础设施”,GoPlus目前已支持对以太坊、BNBChain、AVALANCHE、Polygon、Harmony等公链上加密资产的安全检测,这意味着一旦这些公链平台上的应用接入GoPlus提供的API服务,就可为其用户提供代币、恶意地址、NFT安全和授权合约的安全检测服务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。