트랜잭션 서명 시 주의사항
지갑에서 트랜잭션 서명 시 주의해야 할 것들에 대해서 설명합니다.
Last updated
지갑에서 트랜잭션 서명 시 주의해야 할 것들에 대해서 설명합니다.
Last updated
크립토아키파이낸스 뿐만 아니라 모든 디파이 서비스들은 화면에서는 단순히 트랜잭션 정보를 구성할 뿐입니다. 실제적인 트랜잭션 서명은 지갑에서 이루어집니다.
사용자가 직접적으로 접하는 디파이 서비스는 컨트랙트 실행을 쉽게 할 수 있도록 하는 사용자 인터페이스(화면)일 뿐입니다. 디파이 서비스들은 돈과 같은 자산을 움직이기 때문에 항상 해킹의 위험이 있습니다. 해킹은 컨트랙트의 취약점을 노리기도 하지만 사용자 인터페이스를 제공하는 클라이언트 서비스를 해킹해서 피싱 사이트를 통해 이루어지기도 합니다.
디파이 서비스 사용자는 서비스 제공 주체가 누구이든지, 큰 규모의 자금이 예치되어 있는 것과 상관 없이, 지갑에서 서명하기 전에는 주의를 기울여야 합니다.
아키스왑에서 교환을 요청하면 위 그림과 같이 메타마스크에서의 서명을 위한 화면이 나타납니다. 주의해서 볼 부분은 빨강색 박스부분입니다.
왼쪽 부분의 빨강색 박스는 컨트랙트 주소를 나타냅니다. 오른쪽의 기능 유형에서 컨트랙트 함수 이름을 확인할 수 있습니다. 컨트랙트 주소를 복사해서 이더스캔에서 검색합니다. 정상적으로 실행된 트랜잭션들이 다수 있음을 확인할 수 있고, 하단의 Contract 탭을 클릭해서 컨트랙트 코드를 확인하고, 배포된 컨트랙트 정보를 읽거나 직접 실행해 볼 수도 있습니다.
좀 더 조심스러운 성격이시라면 처음에는 작은 금액을 가지고 트랜잭션을 실행해 봅니다. 트랜잭션 실행이 정상적으로 실행되면, 이후부터는 트랜잭션 주소와 함수 정도만 확인하고 실행하면 됩니다.
크립토아키파이낸스에서 사용하는 컨트랙트 주소는 다음 링크에서 확인할 수 있습니다.
컨트랙트크립토아키파이낸스에서 지출 한도 승인은 서비스를 처리하기 위한 컨트랙트별로 한 번만 요구됩니다. 예를 들어 아키달러 발행을 위해 다이의 지출 한도 승인을 했다면 다음 아키달러 발행 시에는 지출 한도 승인은 요구되지 않습니다.
지갑 연결한 계정으로 이전에 관련된 서비스를 한 번이라도 실행한 적이 있는데 지출 한도 승인을 요구한다면 클라이언트 코드가 해킹된 것입니다. 이 경우 도움말 내용을 따라 트랜잭션 서명을 하지 마시고 해당 내용을 확인해야 합니다. 예치와 같이 예치 자산의 종류가 다르면 다른 컨트랙트를 사용하기 때문에 별도의 지출 한도 승인을 요구합니다.
