以太坊、波场领取空投的用户该注意了，合约授权可能导致丢币

自从去年defi快速发展以来，很多人都开始了defi之旅，但是同时也有很多defi合约要么就是漏洞，要么就是团队故意作恶，结果很多投资人的币最后被卷跑，相信很多人对这样的事件已经见怪不怪了，之前还有人专门发了关于以太坊、波场上合约授权的风险，并给出了解除授权的方式，笔者查了之后，发现自己在以太坊链上还真有很多合约的无限授权，真让人吓一跳。

同样，抄袭以太坊的波场链是不是有可能会出现这种情况呢？答案自然是有可能的。昨天就有人因为波场授权问题结果自己的usdt币被盗了。

之前有一个项目空投叫hopeswap可能就因为这个原因，导致那位投资者币被盗，有币友今天给我留言说那位投资者币被盗了，最后被查出来是因为授权的问题。

那个value为-1就是无限授权的意思，根据币友的说法，可能是因为领取了hopeswap的空投导致的。

但是有一个比较纳闷的事情，就是当时我也领取了hopeswap的空投，而且自己的钱包里这段时间也有usdt在钱包里，但是我的币却没有被盗，现在那几十usdt还在钱包里躺着，这里我不太清楚，难道是智能合约会挑钱包盗取币？还是黑客故意挑用户的钱包，然后盗币？但是有一点需要注意的是，一般黑客盗币都是调用合约，而不是单独查找受害者，因此这里猜测，黑客挑选受害者实行单独盗币的可能性比较低。具体怎么做的我现在也不知道。

上面这是我钱包里面的币，钱包里也有usdt，而且当时确实也领取了hopeswap空投，之后这个空投基本上可以说归零了。

这是我领空投的那个方法调用

https://tronscan.io/＃/transaction/3007fc80d0955cc641f3baec47638fcdd2ce685f36fa8ce021511e1307586205

后来对于为什么出现这种现象，我咨询了对这方面有研究的币友，得到的答案是也不确定为什么会出现这种现象，可能猜测的原因如下：

1、黑客故意做一个无限授权的合约，最后等合适时机盗取大家的usdt。

2、项目方的合约有漏洞，被黑客利用，然后盗取用户的usdt。

3、领空投的时候，有的钱包没有注意到提示无限授权的弹窗，用户不知情，结果就无限授权了，而我的钱包没有弹出无限授权的弹窗，所以就没有被盗。

如果钱包没有弹出无限授权的弹窗，那么可能问题就是钱包的问题，因此我觉得有时候，钱包的选择也是一件非常关键的事情，一般都要选择知名度比较高的钱包，比如imtoken这样的。

对于这几个猜测，我比较倾向于第三种，但是这件usdt被盗的事情也说明了一件事情，那就是领取空投或者钱包使用规范的问题。

一般来说，一个钱包最好用一段时间之后就应该更换钱包，这样可以有效防止自己的币被盗。尤其是以太坊或波场这类技术很接近的公链。

第二个就是领空投的钱包一定要单独使用，别和主钱包混合在一起，这样就能避免很多无谓的损失。主钱包的主要功能就是收发代币，千万别做他用。领空投的钱包，领完之后及时将币转出去，以防万一。

最后，最近领空投的活动越来越多，大额数字货币还是要小心谨慎一点，千万别最后被利用，导致自己产生损失。