安全使用 Remix

  • 在不理解合约的情况下发送交易是危险的(即使它是一个从Discord私信或YouTube视频中复制并粘贴的快速致富计划,你非常想变得富有)。

  • 请查看我们的文章,介绍目前正在推广“流动性抢跑机器人”的骗局。

  • 始终检查您是否正在通过 HTTPS 加载 Remix,除非您有使用 HTTP 访问它的特定原因(例如在本地使用 Remix 或对您信任的连接)。

  • 请确保所有导入都包含版本号,否则您将不知道获取的文件版本,并且构建不能复现。

所以不要 使用这样的导入:
import "@openzepelin/contracts/token/ERC20/ERC20.sol";

相反,使用一个 像这样:
import "@openzepelin/contracts@4.7.3/token/ERC20/ERC20.sol";

  • 合约连接到链上部署的时候,请确保您连接的对象是正确的,并且是正确版本。

  • 始终确保处理或理解每一个警告。

  • Remix是ethereum.org的子域名 - 因此,唯一有效的Remix网址为:

    • remix.ethereum.org

    • remix-alpha.ethereum.org

    • remix-beta.ethereum.org

如果您被引导到一个看起来像Remix但URL类似但不同的网站 - 那不是Remix,很可能是一种骗局。

Remix的易用性使其用户成为骗子攻击的目标

因为 Remix 没有安装过程,所以它拥有一个庞大的智能合约开发新手社区。这很棒,但也为骗子提供了可供利用的目标受众。如果没有 Remix,骗子首先需要指导受害者设置本地开发环境,这将严重限制骗局的成功率。

当潜在受害者了解诈骗及如何阅读和理解代码时,诈骗的效力就会减弱。学习Solidity并且要学好!

要在Remix中学习Solidity教程,请使用LearnEth插件。