Вчера Aave Labs выкатила готовое решение для необанков, кошельков и платёжек: подключай свои технологии, создавай стратегии и предлагай клиентам фиксированный процент по стейблам без своей DeFi-инфраструктуры с нуля.
Для клиента это выглядит как обычный депозит: «5% по USDC» - кладёшь и не паришься. И довольными остаются все стороны сделки: если доходность уходит выше обещанного клиенту процента, разница идёт к финтеху, как премия за успешное управление. Что происходит, если доходность падает ниже - не раскрывается. Как и то, что с этого получает сама Aave.
Но главное, что такое обновление даёт возможность снова получать хоть какой-то процент на стейбл при относительно минимальных рисках. Почему без рисков? Потому что в противном случае крупняк туда носа не сунет.
И уже по TVL протокола можно будет судить о краткосрочных перспективах как самого AAVE, так и его токена.
Только что мой друг рассказал мне забавную историю и у меня аж волосы на жопе зашевелились.
Скриншоты доказательств я положу в комментариях под постом.
Делал он недавно инкассатор для кассы: надо вытащить бабки с кучи приёмных кошельков в один. В такой логике есть вечная боль – газ для комиссиий. Откуда брать нативный токен на каждую коробочку? Скидывать заранее эфир/трон на каждый кошелёк – а это уже отдельная дрочильня.
Но у Trust Wallet есть классная фишка: можно платить комиссию стейблкоинами. Удобно? Безумно. Он полез смотреть, как это технически работает.
☝️ И вот тут начинается самая вкуснятинка.
В один из шагов, когда ты соглашаешься на "оплатить газ стейблкоинами" – Trust незаметно подсовывает тебе на подпись смарт-контракт. Ты казалось бы просто привычно тапаешь "Confirm" и идёшь дальше.
И таким образом ты выдал право Trust Wallet без твоего дополнительного разрешения списывать с кошелька до $220000.
❓Нахера Трасту нужен лимит в двести двадцать тысяч долларов на комиссию, вопрос открытый.
Я спросил у своих знакомых «фанатиков Траста» и никто про это даже не знал. Все думали что подписывают каждую транзакцию руками.
🤡 И вот такой становится реальность: формально ты вроде бы и владеешь кошельком и сид-фразой, а по факту команда Траста может в любой момент выгрести с тебя сумму или незаметно подсунуть тебе очередной скрытый апрув.
❓Что с этим делать
Если честно и идеально, то перестань пользоваться Trust Wallet. Я всегда говорил, что лучше под кажду сеть иметь нормальный отдельный кошелек, чем эти мульти-решения.
Но если тебе лень, то хотя бы зайди через Revoke.cash и посмотри какие approvals висят на твоих адресах. Отзови ненужные (у меня кстати про это есть пост на канале)
• И от греха подальше не храни крупные сумму на этом кошельке
🤡 Увы, но все удобные и популярные крипто-штуки удобны и популярны ровно потому, что где-то идут на компромисс с безопасностью. Не бывает "и максимально безопасно, и максимально удобно", так это не работает и таковы правила игры. И ты можешь либо из принять либо жертвовать удобством.
Ну а Trust Wallet – помянем как самокастодиальный кошелёк. Похоже, это давно что-то другое.