IT

요즘 드리프트 해킹 얘기 보면서 다시 한번 느끼는 건데, 디파이 쓸 때마다 내 지갑 괜찮은 건가 싶은 불안감이 진짜 안 사라진다. 나도 메타마스크에 소소하게 넣어둔 거 있는데, 컨트랙트 승인 한번 잘못 누르면 그냥 통째로 빠져나갈 수 있다는 게 무섭잖아. 탈중앙화 지갑이 '내 키는 내가 관리한다'는 철학은 멋진데, 솔직히 그 책임을 온전히 감당할 수 있는 사람이 얼마나 되는지 모르겠어. 시드구문 어딘가에 적어뒀는데 그게 어딘지 기억 안 나는 사람도 봤고, 피싱 사이트에 지갑 연결해버린 사람도 주변에 있고. 반대로 거래소에 두면 해킹은 거래소가 막아주니까 편하긴 한데, 거래소 자체가 털리면 답이 없는 거잖아. 예전에 실제로 거래소 해킹돼서 돈 날린 사람들 얘기 커뮤니티에서 꽤 봤는데, 보상받는 데 몇 달 걸리기도 하고 아예 못 받는 경우도 있더라. 결국 어디에 두든 100% 안전한 건 없는 거 같아서, 나는 요즘 금액 좀 나눠서 거래소에도 두고 하드웨어 지갑에도 분산해두는 중이야. 귀찮아도 이게 제일 현실적인 방법 아닌가 싶다. 솔직히 코인 하면서 제일 스트레스받는 게 시세 변동보다 보안 이슈인 것 같아. 힘들게 모아둔 건데 한순간에 날아갈 수 있다는 생각하면 진짜 잠이 안 온다. 다들 지갑 승인 내역 한번씩 점검해보고, 안 쓰는 컨트랙트 승인은 revoke 해두는 거 추천. 귀찮다고 미루다가 당하면 그때는 진짜 돌이킬 수 없으니까.