Trong thế giới tiền kỹ thuật số, an toàn luôn là chủ đề được theo dõi nhiều nhất. Gần đây, trải nghiệm của một người dùng đã gợi lên sự suy nghĩ sâu sắc về an toàn ủy quyền ví tiền.

Người dùng này bất ngờ nhận được thông báo xác nhận giao dịch từ Ví tiền vào giữa đêm, và ngạc nhiên phát hiện một ứng dụng phi tập trung (DApp) lạ đang cố gắng chuyển đi 1 Ether trị giá khoảng 2000 đô la. Người dùng hồi tưởng, "Tôi đã hủy bỏ quyền truy cập, tại sao vẫn có thể khởi xướng giao dịch?"

Trong quá trình ứng phó khẩn cấp sau đó, người dùng đã chuyển đổi qua lại giữa Ví tiền, DApp và WalletConnect, mất 5 phút quý giá mới hủy bỏ được tất cả các quyền hạn. Mặc dù cuối cùng không gây ra thiệt hại thực tế nào, nhưng trải nghiệm đáng sợ này đã khiến người dùng rất sợ hãi khi kết nối với các DApp lạ.

Theo thống kê dữ liệu an ninh Web3, trong số 47.5 triệu người dùng trên nền tảng WalletConnect, hơn 35% người dùng đã gặp phải các nỗ lực giao dịch không được phép do không thể nhanh chóng đóng băng quyền truy cập khi kết nối bất thường. Nghiêm trọng hơn, tình trạng không kịp thời ứng phó với rủi ro này đã dẫn đến tỷ lệ mất mát tài sản tăng lên 25%.

Hiện tại, những khó khăn chính mà người dùng gặp phải khi đối mặt với sự cố kết nối bao gồm:
1. Phân tán điểm đóng băng: Người dùng cần thực hiện thao tác riêng trên trang quản lý quyền truy cập của mỗi DApp và danh sách đã kết nối của mỗi Ví tiền. Nếu đã kết nối với 10 DApp, người dùng sẽ phải mở 10 DApp và 2 Ví tiền để đóng băng từng cái một, với tổng số bước lên đến 20 bước, mất khoảng 5-10 phút.
2. Thời gian phản hồi bị chậm: Trong quá trình đóng băng thủ công, DApp độc hại có thể đã thực hiện nhiều giao dịch không được phép, chẳng hạn như khi đóng băng đến DApp thứ 5, DApp thứ 6 có thể đã bắt đầu hành động.

Để đối phó với mối nguy cơ an ninh này, WalletConnect đã ra mắt tính năng đông lạnh khẩn cấp. Tính năng đổi mới này cho phép người dùng khi phát hiện kết nối bất thường có thể đông lạnh tất cả các quyền truy cập DApp chỉ bằng một cú nhấp chuột, giúp kiểm soát rủi ro ngay lập tức. Điều này không chỉ rút ngắn đáng kể thời gian phản hồi của người dùng mà còn nâng cao tính an toàn cho tài sản.

Với sự phát triển không ngừng của hệ sinh thái Web3, việc nâng cao nhận thức về an toàn của người dùng và sự xuất hiện của nhiều biện pháp an toàn tương tự sẽ cung cấp cho các chủ sở hữu tài sản kỹ thuật số một môi trường sử dụng an toàn và đáng tin cậy hơn. Tuy nhiên, người dùng vẫn cần duy trì sự cảnh giác, thường xuyên kiểm tra và quản lý quyền truy cập ví tiền của mình để đảm bảo an toàn cho tài sản.