Главные правила безопасности

AntiDrain работает в браузере. Это удобно, но требует аккуратности.

Главная цель — не дать ошибке пользователя стать второй потерей средств. Если что-то выглядит странно, остановитесь.

Работайте только с чистого окружения

Лучше открыть сайт в отдельном профиле браузера или в браузере без лишних расширений.

Не работайте через:

  • подозрительные расширения;
  • чужой компьютер;
  • публичный Wi-Fi без необходимости;
  • screen share, где видны private key или mnemonic;
  • вкладки с неизвестными сайтами, которые просят подписи.

Никогда не вставляйте лишние ключи

Добавляйте только те приватные ключи, которые нужны для выбранного rescue-сценария.

Не вставляйте:

  • seed phrase от основного кошелька без необходимости;
  • приватные ключи от кошельков с большими суммами;
  • приватный ключ донора в поля для rescue-кошельков.

Если сайт просит private key, сначала проверьте, для какого поля он нужен. Донор и rescue-кошелёк — разные роли.

Донор должен быть отдельным кошельком

Лучше использовать отдельный донор, созданный специально для отправки rescue-транзакций.

На доноре должно быть только то, что нужно для газа и выполнения текущего сценария.

Не переводите на донор все средства. На шаге Fund Donor сайт показывает расчёт. Пополняйте примерно эту сумму с небольшим запасом на изменение газа.

Проверяйте сеть

Перед любой отправкой убедитесь, что выбрана правильная сеть.

Например, если активы находятся в Ethereum, не отправляйте сценарий в BNB Chain или другой сети.

Также проверяйте RPC. Если RPC возвращает другой chainId или не отвечает, сайт может заблокировать действия. Это нормально: лучше исправить RPC, чем отправлять вслепую.

Проверяйте получателя

Recipient — это адрес, куда должны прийти активы.

Если указать неправильный recipient, активы могут уйти не туда.

Лучше заранее создать новый безопасный кошелёк-получатель и отправлять все rescue-активы туда. Не отправляйте активы обратно на скомпрометированный адрес.

Симуляция не равна гарантии

Успешная симуляция снижает риск, но не даёт стопроцентной гарантии. Состояние сети может измениться между симуляцией и отправкой.

Если симуляция упала, обычному пользователю не стоит использовать advanced override. Такой override нужен только тем, кто понимает причину ошибки и готов рискнуть газом.

Не используйте сайт вслепую

Если вы видите непонятную ошибку, странный адрес, неожиданную сумму или другой network/chainId, остановитесь.

Лучше потратить время на проверку, чем отправить неправильную транзакцию.

Проверяйте итог перед Send

Перед Send посмотрите:

  • action;
  • сеть;
  • donor address;
  • recipient;
  • токены или NFT;
  • gas/funding summary;
  • simulation result;
  • service fee, если она есть;
  • срок действия transaction plan.

Если вы поменяли сеть, получателя, сумму, ключи или сценарий после симуляции, соберите и просимулируйте всё заново.

После завершения

После успешного rescue:

  • сохраните tx hash;
  • проверьте баланс получателя;
  • уберите лишние средства с донора;
  • очистите данные браузера, если работали на чужом устройстве;
  • не используйте скомпрометированный ключ дальше.

results matching ""

    No results matching ""