Blockchain aman, tetapi operasi dompet Anda mungkin tidak.

Bayangkan skenario ini: komputer tim pengembang protokol DeFi terkemuka disusupi malware, repositori GitHub diubah oleh pihak tidak bertanggung jawab. Peretas secara diam-diam menyisipkan alamat kontrak palsu saat pembaruan frontend berikutnya. Ketika Anda secara kebetulan menekan tombol "otorisasi", Anda mengira sedang melakukan operasi normal, padahal sebenarnya Anda memberikan semua aset di dompet Anda kepada penyerang. Beberapa jam kemudian, miliaran aset hilang secara instan. Dompet Anda tidak memberi peringatan karena itu adalah tanda tangan Anda sendiri.

Meskipun ini hanyalah sebuah hipotesis, ini mencerminkan risiko nyata: kode kontrak pintar yang tertulis di blockchain tidak bisa diubah, tetapi situs frontend bisa diretas. Inilah mengapa "tanda tangan buta" jauh lebih berbahaya dari yang Anda bayangkan.

Jika Anda ingin melindungi diri sendiri, Anda perlu membangun seperangkat disiplin interaksi "zero trust":

**Peraturan pertama: Jangan pernah percaya alamat kontrak di pop-up.** Catat alamat kontrak inti dari protokol yang akan Anda interaksi (misalnya kontrak pinjaman, kontrak kolam likuiditas) secara offline. Sebelum menandatangani, bandingkan beberapa digit terakhir dari alamat di pop-up dompet Anda untuk memastikan kecocokan.

**Peraturan kedua: Tolak sepenuhnya otorisasi tanpa batas.** Opsi "Approve Unlimited" terlihat nyaman, tetapi sangat berisiko. Hanya berikan otorisasi untuk jumlah yang benar-benar Anda perlukan saat ini. Melakukan beberapa kali transaksi bukanlah merepotkan, melainkan tanggung jawab terhadap diri sendiri.

Kedua aturan ini mungkin terdengar merepotkan, tetapi dibandingkan dengan risiko diretas sekali, tingkat kerumitan ini sangat sepadan.