sobre o ponto 2 Tryninja
o próprio metamask que é a carteira mais usada hoje em dia avisa o que a pessoa está assinando, mas pra usuários leigos parece que uma função "mint', uma função "SetApprovalForAll" e até um transação off-chain (só um sign) são a mesma coisa, já vi algumas sugestões de mudarem a UI para incluir um aviso de que essa transação é potencialmente perigosa.
Legal, não sabia que tinham implementado isso.
Isso me lembrou aquele ataque da BadgerDAO que fez a Celsius perder alguns milhões ao assinar uma tx maliciosa no front end hackeado, lembra?
Para quem tem dinheiro na Celsius, atenção...
Parece que eles perderam $50 milhões no hack do frontend da BadgerDAO. Ou seja, está confirmado que eles colocam partes do seu portfolio para farmar no DeFi.
https://twitter.com/DegenCryptoInfo/status/1466400489143255042Esse é um valor relativamente pequeno para o quanto eles tem de portfolio, mas eu já começaria a ficar com um pé atrás quanto a deixar dinheiro lá.
Sempre que eu vou assinar uma tx, eu verifico o endereço do contrato e a função que ela vai chamar. Pode parecer chato e/ou desnecessário, mas é com esse hábito que você evita cair nesse golpe quando ele acontece.