MetaMask에서 "계약으로 전송 중입니다" 경고는 무엇을 의미합니까?

계약 주소 경고 이해

1. MetaMask는 사용자가 외부 소유 계정(EOA)이 아닌 스마트 계약으로 식별된 이더리움 주소를 대상으로 거래를 시작하는 경우 '계약으로 전송 중입니다'라는 경고를 표시합니다. 이러한 구별은 온체인 데이터, 특히 주소에 배포된 바이트코드가 포함되어 있는지 여부에서 파생됩니다.

2. 스마트 계약에는 개인 키가 없으며 독립적으로 거래를 시작할 수 없습니다. 암호화 키 쌍을 사용하여 사용자가 제어하는 ​​EOA와 달리 계약은 들어오는 호출에만 응답하고 사전 정의된 논리를 실행합니다.

3. 경고는 거래가 기본적으로 안전하지 않다는 것을 나타내지 않습니다. 이는 행동의 차이를 강조하는 상황별 플래그 역할을 합니다. 즉, 계약이 명시적으로 철회 기능을 구현하지 않는 한 계약에 전송된 자금을 회수할 수 없습니다.

4. 사용자는 이 메시지를 오류나 보안 경고로 잘못 해석하는 경우가 많습니다. 실제로 이는 금지 사항이 아니라 인식을 촉구하기 위한 정보 제공용 공지입니다. 분산형 거래소, 스테이킹 프로토콜 또는 토큰 에어드롭 청구 메커니즘과의 상호 작용에는 일반적으로 ETH 또는 토큰을 계약 주소로 보내는 것이 포함됩니다.

MetaMask가 계약 주소를 감지하는 방법

1. 트랜잭션이 준비되면 MetaMask는 eth_getCode JSON-RPC 메서드를 사용하여 Infura 또는 Alchemy와 같이 연결된 Ethereum 노드에 대상 주소의 코드를 쿼리합니다.

2. 반환된 값이 비어 있지 않은 경우(예: 0x 보다 긴 16진수 문자열) MetaMask는 해당 주소를 계약으로 분류하고 경고를 트리거합니다.

3. 이 감지는 서명 전 트랜잭션 구성 중에 클라이언트 측에서 발생합니다. 외부 분석이나 휴리스틱 스캐닝은 포함되지 않으며 원시 블록체인 상태 검사만 포함됩니다.

4. 연결된 노드가 eth_getCode 를 지원하는 경우 Polygon, BSC 및 Arbitrum을 포함하여 MetaMask가 지원하는 모든 EVM 호환 체인에 검사가 균일하게 적용됩니다.

계약서 전송과 관련된 위험

1. 자금 손실은 사용자가 기본 통화 수락 여부를 확인하지 않고 ETH를 토큰 계약에 직접 보낼 때 가장 자주 발생합니다. 많은 ERC-20 계약은 ETH 전송을 완전히 거부하여 영구적인 잠금을 초래합니다.

2. 일부 계약은 ETH를 허용하지만 상환 경로를 제공하지 않는 대체 기능을 구현합니다. 자금은 사용자 통제를 넘어서 지정된 소유자나 거버넌스 메커니즘만 액세스할 수 있습니다.

3. 악의적인 계약은 합법적인 인터페이스를 모방하면서 재진입 취약성 또는 숨겨진 자멸 트리거와 같은 자금 수신 시 활성화되는 함정을 내장할 수 있습니다.

4. 프록시 계약은 복잡성을 추가합니다. 구현 논리는 다른 곳에 있으며 동작은 위임자 호출 라우팅에 따라 다릅니다. 프록시와 상호작용하는 사용자는 프록시 주소와 구현 주소를 모두 확인해야 합니다.

확인 전 모범 사례

1. Etherscan 또는 동등한 블록 탐색기에서 대상 주소를 대조 확인하십시오. 검증된 소스 코드, 최근 거래 내역 및 "Uniswap V3 Pool" 또는 "Compound cETH"와 같은 관련 라벨을 확인하세요.

2. 계약서 문서나 공식 프로젝트 채널을 검토하세요. 합법적인 프로토콜은 예금, 청구 또는 연결에 대한 명시적인 지침을 게시합니다. 종종 간단한 전송 대신 필요한 함수 호출을 지정합니다.

3. MetaMask에 내장된 토큰 승인 경고 및 dApp 연결을 위한 도메인 확인과 같은 지갑 기능을 사용하세요. DM이나 비공식 포럼 등 신뢰할 수 없는 출처의 주소를 붙여넣지 마세요.

4. 익숙하지 않은 계약과 상호작용할 때는 먼저 최소한의 가치로 테스트하세요. 예상 이벤트를 내보내는지, 잔액을 업데이트하는지, 후속 작업을 활성화하는지 등 계약이 어떻게 반응하는지 관찰하세요.

자주 묻는 질문

Q: 모든 계약 상호 작용에 대해 이 경고가 표시됩니까? 예. 대상 주소에 바이트코드가 있는 경우 MetaMask는 유동성 추가와 같은 합법적인 프로토콜 사용 중에도 상황에 관계없이 이를 표시합니다.

Q: 이 경고를 비활성화할 수 있습니까? 아니요. MetaMask는 핵심 안전 메커니즘으로 간주되므로 계약 경고를 억제하는 토글을 제공하지 않습니다.

Q: 계약에 대한 토큰을 승인할 때 MetaMask가 나에게 경고하지 않는 이유는 무엇입니까? 토큰 승인은 지출 계약을 대상으로 하지만 EOA에서 시작됩니다. 경고는 to 필드 자체가 계약 주소인 경우에만 트리거됩니다.

Q: USDC를 "Aave LendingPool"이라고 표시된 계약 주소로 보내는 것이 안전한가요? 예. Aave의 공식 인터페이스와 Etherscan을 통해 확인되고 계약이 USDC 예금을 허용하도록 설계된 경우입니다. 항상 Aave의 문서화된 배포 목록과 주소를 일치시키세요.