DeFi. Cuidado com Airdrops.
Recentemente o Cz da Binance fez um tweet informando sobre um suposto hack na Uniswap e solicitou que o pessoal da Uniswap verificasse o evento.
O pessoal da uniswap voltou com a informação de que não se tratava de uma hackeamento, mas sim de uma autorização indevidamente concedida pelo usuário a uma página fake de airdrop dos tokens UNI. Ou seja, o usuário aprovou um contrato que permitia acesso full a sua carteira. O que rendeu um prejuízo para o usuário na casa de ~41 mil dólares.
E como evitar que isso aconteça? Que cuidados devemos tomar com "Airdrops", com "fake-drops", abrindo a porta para o bandido.
Fiz um vídeo demonstrando como trabalhar com suas permissões em contratos para evitar esse tipo de problema.
https://www.youtube.com/watch?v=jv8HGHiqd7s
Espero que tenha sido útil. E se gostou, te vejo no meu próximo post. ;D