又一次，衰戇鳩的教訓

多年前，曾斷斷續續換了不少穩定幣，放到以太坊上各種 DeFi 平台做 lending 收利息。在那個流動性掘礦尚未興起、未有 PoS 的年代時，這不失為製造丁點被動收人的一種辦法。

隨著以太坊的礦工費水漲船高，加上部份智能合約已停止運作，決定做一點重整。早前把部份正在姒狩坊上做 lending 的資產移出，轉移至手續費低廉得多的 Polygon 鏈上。昨晚見有點時間，便打算處理一下已轉至 Polygon 鏈但又未投放至各 DeFi 平台的穩定幣。

與此同時，自己亦跑到 polygonscan 網站，看看自己錢包的狀況，發現被胡亂轉進了最少廿多種代幣，雖然有不少為空氣幣，但也不乏一些可能有點價值的。而較為新近的一筆轉帳，為 80 萬枚 flowdao 代幣。

心生好奇之下，找到這個項目的網站，粗略看過看似很詳盡的介紹，又看到有一個空投的按鈕。雖然按照區塊鏈的記錄，那些代幣理應已經在自己的錢包裡，但看到那按鈕時，仍是不虞有詐，想著可能還要多做一點東西才能獲得空投，就按下去了，顯示自己授權了這一個智能合約進行交易。

隔了一會，再看看自己的錢包，

大驚，立即回到 polygonscan 網站查看，發現所有的 DAI 都被轉至自己不認識的錢包！

本來錢包裡有千多枚 DAI，折算下來，已有過萬港元了。

即時再在 Google 上搜尋一下這是甚麼的鬼東西，首個結果是來自類似 scam detector 的網站。沒了，這的確是一個詐騙，在 Reddit 上也看到一個討論串，有網民表示有關這個項目的資訊極少，而原來數天前 Sushi Swap 上也有人發出過警告。

以為這純粹是一次性的駭人操作，不忿氣之下，因為錢包裡面尚有一點 wETH，透過 QuickSwap 再換了一點 DAI 打算再投入 DeFi 去。屌！那些兌換了的 DAI，全部再一次不翼而飛。

心更寒了，原來這個東西，可以無止境地吸盡你在錢包上所有同類的資產！在這個錢包上，我尚有一堆 DAI 分佈在幾個平台上做 lending 當中，倘若我把它們 unlend 的話，豈不是會血本無歸？嘗試把其中一個平台上的幣 unstake，果不其然，又「進貢」了一筆予騙徒了。

在某個區塊鏈新手用家的 Telegram 討論群上提到這段經歷，雖然也收到一些責怪，但也有師兄教路，可以嘗試用 revoke approval 的方式，取消授權。因為讀到這個訊息時已經太晚，故決定待今天下班回家後，才再作處理。

今晚，按照網絡上的一些教學影片，做了 revoke 的設定，同時多開一個新的錢包地址。餘下仍在做 lending 的 DAI 全部都從不同的 DeFi 平台 withdraw 了，幸好沒有出事，也立馬轉至新的錢包地址了。

最後，成功「拯救」回來的 DAI，約有 1,200 枚；可是損失了的，卻有超過 2,300 枚，還不計之前把資產從以太坊轉移至 Polygon，及昨晚情急之下把一些 Polygon 上的 USDC 轉回以太坊的礦工費，那邊的支出也不是小數目。

儘管在幣價仍處於高企局面（以太坊現時離歷史高位並不遠），也先後得到過 OSMO、JUNO、DSM 等的空投，這些損失和支出，多少還是可以賺回來，但這樣的損失，緣於自己一個低級無知錯誤操作，是絕對可以避免的。現在損了夫人又折了兵，依然不值。

在幣圈裡，不要輕易 engage 沒有甚麼知名度、可信性、背景怪異項目，多多少少已是常識，自己參與了好一段日子，仍是犯下了這種低級錯誤，某程度上也不很說得過去。昨晚的心情，跟兩年多前（再次）中了健身陷阱時有點兒雷同，這二千多美元的損失，只能當是又上了昂貴的一課了。

最後還是提醒大家，DO NOT SEND ANY CONTRACTS YOU DON’T KNOW。