ما هو الإبطال؟ كيفية استخدام أداة Token Approval حتى لا تخسر المال بغير وجه حق

ما هو الإبطال؟ لماذا استخدام Revoke؟ سيرشدك Coin98 إلى كيفية استخدام أداة الموافقة على الرمز المميز للحفاظ على أصولك آمنة عند المشاركة في DeFi.

مرحبًا يا شباب ، أود أولاً أن أسألكم ، ما رأيكم في مسألة الأمان لحماية أصولكم أثناء المعاملة؟ هل شعرت يومًا بالانزعاج من Dapps المختلفة التي وافقت عليها لاستخدام الرموز المميزة ERC20 من حسابك؟ ربما لديك مبلغ صغير من رأس المال وتعتقد أنه ليس ضروريًا ، لكن خلق عادة أمنية سيساعدك على تجنب المخاطر غير الضرورية.

القصة هي أن Jhon Doe في أكتوبر 2020 ، بعد الإيداع والزراعة في مشروع احتيال UniCats ، قام بسحب الأموال إلى محفظة Metamask واعتقد أنها آمنة ، ولكن خلال الليل خسر 36 ألفًا من رموز UNI (أكثر من مليون دولار). 

في هذه المقالة ، سأشرح لك عملية الاحتيال هذه وسأوضح لك كيفية استخدام أداة الموافقة على الرمز المميز لتجنبها ، وهي إبطال!

ما هو الإبطال؟

الإبطال هو نوع من أداة الموافقة على الرمز المميز ، والذي يسمح بتتبع جميع العقود التي وافق عليها المستخدم باستخدام الأموال الموجودة في محفظته ، ويمكن للمستخدم أيضًا إلغاء حقوق الوصول هذه إذا لم يكن هناك حاجة إليها. ولكن إذا كنت لا ترغب في إبطال الوصول تمامًا ، فيمكنك تحديث المقدار المحدود الذي يمكن استخدام Dapp فيه.

يحتوي Revoke على رابط بين عنوان محفظة Dapp واسم Dapp. يساعد هذا المستخدمين على تتبع الرابط بطريقة أكثر سهولة ومفهومة (أي ستتمكن من رؤية Aave ، Sushi بدلاً من عنوان محفظة Dapp هذا). 

تسمى فجوة الأمان بدلات ERC20 غير المحدودة

عندما تقوم بإيداع مبلغ محدد (على سبيل المثال 100 DAI) في العقد ، يكون لديك مخصص محدد بهذا المبلغ بالضبط. ولكن بدلاً من ذلك ، تطلب العديد من التطبيقات سماحًا غير محدود من المستخدم. يساعدك هذا على الموافقة مرة واحدة فقط دون الحاجة إلى تكرار هذه العملية للإيداعات اللاحقة.

ومع ذلك ، فإن هذا الإعداد ينطوي على مخاطر كبيرة. قد يواجه النظام خطأً ، فبمجرد موافقتك على البدل غير المحدود ، لن تقوم فقط بتحويل الأموال المرسلة إلى التطبيق إلى تنبيه أحمر ، ولكن أيضًا الرموز المميزة المتبقية في المحفظة قد تطير بعيدًا.

يحتاج المستخدمون إلى تعيين بدل عندما يحتاجون إلى إيداع الأموال في أي تطبيق.

أول شخص ذكر هذه المشكلة هو Paul Berg في Devcon 5 ، يمكنك متابعتها من خلال الفيديو هنا . إلى جانب النظرية ، أود أيضًا أن أعطيك بعض الأمثلة لتحذيرك.

في وقت سابق من هذا العام ، واجه Bancor خطأً يعرض أموال المستخدمين للخطر. تم الإعلان عن التحويل القابل للتنفيذ من () ERC20 عن طريق الخطأ (بدلاً من خاص كما هو الحال في العقد) ، مما يسمح لأي شخص بتنفيذه وسحب محفظة المستخدم. 

أجرى Bancor اختراقًا للقبعة البيضاء لمنع الضرر وإعادة أموال المستخدمين.

قصة جون دو في البداية ، أود أن أرويها بالتفصيل. رأى Jhon لأول مرة موقعًا لافتًا للنظر به قطة لطيفة ، تُدعى UniCats ، وقرر وضع بعض أمواله عليه معتقدًا أن هذا قد يكون YFI التالي .

موقع UniCats بواجهة جذابة وملفتة للنظر.

قرر Jhon إيداع UNI وتلقى رسالة " اسمح لهذا Dapp بإنفاق UNI الخاص بك " من Metamask ، فقد اعتقد أنها كانت مماثلة لمزرعته السابقة. ثم قام بزراعة موازنة $ MEOW ، معتقدًا أنه كسب ما يكفي وأعاد جميع UNIs إلى محفظة Metamask الخاصة به. 

ما لم يكن جون يعرفه هو أنه أعطى يونيكات المخادع استخدامًا غير محدود لرقم UNI الخاص به. وبعد ذلك فقد ما مجموعه 36K UNI أثناء النوم. يمكنك متابعة المزيد هنا .

سجل تحويل محفظة John

لماذا تحتاج إلى إلغاء عنوان المحفظة؟

الطريقة التي تعمل بها أدوات اعتماد الرمز المميز هي إلغاء وصول DApps إلى الرموز المميزة التي وافق عليها المستخدم (الموافقة عليها) ، وبالتالي مساعدة المستخدمين على تجنب المخاطر المرتبطة بالموافقة على حقوق الوصول.وصول من DApp باستخدام رموز ERC20 في محفظته. 

الإلغاء أيضًا ، فإن معنى هذه الأداة هو مساعدتك على تجنب خسارة الأموال بشكل غير عادل عندما تكون مرتبكًا بشأن التطبيق الذي تلعبه ، وما هي الحقوق التي تطلبها مع محفظتك.

كما في المثال مع UniCats أعلاه ، عندما تتم المعاملة باستخدام Dapp ، يمكنك استخدام Revoke لإيقاف الوصول من UniCats إلى محفظتك. لو استخدم Jhon Revoke في وقت سابق ، فلن تحدث مثل هذه الخسارة التي تزيد عن مليون دولار.

أو الحالة الأخيرة التي تحتاج أيضًا إلى Revoke هي OpenSea ، عندما تم استغلال المشروع مما أدى إلى خسارة إجمالية تبلغ حوالي 3 ملايين دولار للمستخدمين. لمزيد من التفاصيل حول الحادث ، يرجى الرجوع إلى:  حقيقة تعرض OpenSea للهجوم

تعليمات استخدام Revoke on Coin98 Wallet

يمكنك استخدام Revoke على تطبيق Coin98 Super  من خلال الخطوات البسيطة التالية:

الخطوة 1: افتح تطبيق Coin98 Super ، حدد المزيد .

الخطوة 2: حدد الموافقة على المحفظة .

الخطوة 3: حدد المحفظة التي تريد إبطالها.

الخطوة 4: قم بإبطال الإخوة بالنقر فوق [x] في التطبيق الذي تريد إبطاله.

الخطوة 5: انقر فوق تم لإكمال العملية.

لقد نجحت في إبطال المحفظة المقابلة في تطبيق Coin98 Super.

بعض أدوات "اعتماد الرمز المميز" الأخرى الخاصة بأمان الأصول

يمكنك أيضًا الرجوع إلى بعض تطبيقات Token Approval التالية لتأمين الأصول الخاصة بك ، بنفس طريقة العمل مع الإبطال مثل: Approved.zone ، Tac.dappstar.io

لمزيد من اليقين ، يمكنك أيضًا إنشاء محافظ فرعية متخصصة في تداول وترخيص Dapps ، بعد اكتمال المعاملة ، يمكنك إعادة جميع الرموز المميزة إلى المحفظة الرئيسية.

ملخص

يعد كسب المال في هذا السوق أمرًا صعبًا ، لذا يجب أيضًا أن تأخذ بعض الوقت للتعرف على طرق الأمان لتجنب خسارة المال بسبب الجهل. أعلاه ، لقد قدمت لك المشكلات المتعلقة بترخيص Dapp على ERC20 وإرشادات حول كيفية استخدام الإلغاء لضمان أمان حسابك.