A blockchain é segura, mas as operações na sua carteira podem não ser.

Imagine este cenário: o computador da equipa de desenvolvimento de um protocolo DeFi de topo foi infectado com um cavalo de Troia, e o repositório GitHub foi alterado. Os hackers inseriram secretamente um endereço de contrato falso na próxima atualização do front-end. Quando você clica de forma habitual no botão "Autorizar", pensa que está a fazer uma operação normal, mas na verdade está a autorizar todos os ativos da sua carteira aos atacantes. Algumas horas depois, bilhões em ativos desaparecem num instante. A sua carteira não deu alerta, porque foi você mesmo quem assinou.

Embora seja uma hipótese, ela reflete um risco real: o código do contrato inteligente, escrito na blockchain, não pode ser alterado, mas o site do front-end pode ser hackeado. É por isso que o "assinatura cega" é muito mais perigoso do que você imagina.

Se quer proteger-se, precisa estabelecer um conjunto de regras de interação de "confiança zero":

**Primeira regra: Nunca confie no endereço do contrato na janela pop-up.** Anote previamente o endereço do contrato principal do protocolo com o qual vai interagir (por exemplo, contrato de empréstimo, contrato de pool de liquidez) e guarde-o localmente. Antes de assinar, compare as últimas dígitos do endereço na janela do wallet para garantir que coincidem.

**Segunda regra: Recuse completamente a autorização ilimitada.** A opção "Aprovar Ilimitado" parece conveniente, mas é extremamente arriscada. Autorize apenas o valor realmente necessário para a operação atual. Fazer várias operações não é um incômodo, é uma responsabilidade consigo mesmo.

Estas duas regras podem parecer trabalhosas, mas em comparação com o risco de ser hackeado uma vez, essa complexidade adicional vale totalmente a pena.