ما هو الإبطال؟ كيفية استخدام أداة Token Approval حتى لا تخسر المال بغير وجه حق

ما هو الإبطال؟ لماذا استخدام Revoke؟ سيرشدك Coin98 إلى كيفية استخدام أداة الموافقة على الرمز المميز للحفاظ على أصولك آمنة عند المشاركة في DeFi.

مرحبًا يا شباب ، أود أولاً أن أسألكم ، ما رأيكم في مسألة الأمان لحماية أصولكم أثناء المعاملة؟ هل شعرت يومًا بالانزعاج من Dapps المختلفة التي وافقت عليها لاستخدام الرموز المميزة ERC20 من حسابك؟ ربما لديك مبلغ صغير من رأس المال وتعتقد أنه ليس ضروريًا ، لكن خلق عادة أمنية سيساعدك على تجنب المخاطر غير الضرورية.

القصة هي أن Jhon Doe في أكتوبر 2020 ، بعد الإيداع والزراعة في مشروع احتيال UniCats ، قام بسحب الأموال إلى محفظة Metamask واعتقد أنها آمنة ، ولكن خلال الليل خسر 36 ألفًا من رموز UNI (أكثر من مليون دولار). 

في هذه المقالة ، سأشرح لك عملية الاحتيال هذه وسأوضح لك كيفية استخدام أداة الموافقة على الرمز المميز لتجنبها ، وهي إبطال!

ما هو الإبطال؟

الإبطال هو نوع من أداة الموافقة على الرمز المميز ، والذي يسمح بتتبع جميع العقود التي وافق عليها المستخدم باستخدام الأموال الموجودة في محفظته ، ويمكن للمستخدم أيضًا إلغاء حقوق الوصول هذه إذا لم يكن هناك حاجة إليها. ولكن إذا كنت لا ترغب في إبطال الوصول تمامًا ، فيمكنك تحديث المقدار المحدود الذي يمكن استخدام Dapp فيه.

يحتوي Revoke على رابط بين عنوان محفظة Dapp واسم Dapp. يساعد هذا المستخدمين على تتبع الرابط بطريقة أكثر سهولة ومفهومة (أي ستتمكن من رؤية Aave ، Sushi بدلاً من عنوان محفظة Dapp هذا). 

تسمى فجوة الأمان بدلات ERC20 غير المحدودة

عندما تقوم بإيداع مبلغ محدد (على سبيل المثال 100 DAI) في العقد ، يكون لديك مخصص محدد بهذا المبلغ بالضبط. ولكن بدلاً من ذلك ، تطلب العديد من التطبيقات سماحًا غير محدود من المستخدم. يساعدك هذا على الموافقة مرة واحدة فقط دون الحاجة إلى تكرار هذه العملية للإيداعات اللاحقة.

ومع ذلك ، فإن هذا الإعداد ينطوي على مخاطر كبيرة. قد يواجه النظام خطأً ، فبمجرد موافقتك على البدل غير المحدود ، لن تقوم فقط بتحويل الأموال المرسلة إلى التطبيق إلى تنبيه أحمر ، ولكن أيضًا الرموز المميزة المتبقية في المحفظة قد تطير بعيدًا.

ما هو الإبطال؟  كيفية استخدام أداة Token Approval حتى لا تخسر المال بغير وجه حق

يحتاج المستخدمون إلى تعيين بدل عندما يحتاجون إلى إيداع الأموال في أي تطبيق.

أول شخص ذكر هذه المشكلة هو Paul Berg في Devcon 5 ، يمكنك متابعتها من خلال الفيديو هنا . إلى جانب النظرية ، أود أيضًا أن أعطيك بعض الأمثلة لتحذيرك.

في وقت سابق من هذا العام ، واجه Bancor خطأً يعرض أموال المستخدمين للخطر. تم الإعلان عن التحويل القابل للتنفيذ من () ERC20 عن طريق الخطأ (بدلاً من خاص كما هو الحال في العقد) ، مما يسمح لأي شخص بتنفيذه وسحب محفظة المستخدم. 

أجرى Bancor اختراقًا للقبعة البيضاء لمنع الضرر وإعادة أموال المستخدمين.

قصة جون دو في البداية ، أود أن أرويها بالتفصيل. رأى Jhon لأول مرة موقعًا لافتًا للنظر به قطة لطيفة ، تُدعى UniCats ، وقرر وضع بعض أمواله عليه معتقدًا أن هذا قد يكون YFI التالي .

ما هو الإبطال؟  كيفية استخدام أداة Token Approval حتى لا تخسر المال بغير وجه حق

موقع UniCats بواجهة جذابة وملفتة للنظر.

قرر Jhon إيداع UNI وتلقى رسالة " اسمح لهذا Dapp بإنفاق UNI الخاص بك " من Metamask ، فقد اعتقد أنها كانت مماثلة لمزرعته السابقة. ثم قام بزراعة موازنة $ MEOW ، معتقدًا أنه كسب ما يكفي وأعاد جميع UNIs إلى محفظة Metamask الخاصة به. 

ما لم يكن جون يعرفه هو أنه أعطى يونيكات المخادع استخدامًا غير محدود لرقم UNI الخاص به. وبعد ذلك فقد ما مجموعه 36K UNI أثناء النوم. يمكنك متابعة المزيد هنا .

ما هو الإبطال؟  كيفية استخدام أداة Token Approval حتى لا تخسر المال بغير وجه حق

سجل تحويل محفظة John

لماذا تحتاج إلى إلغاء عنوان المحفظة؟

الطريقة التي تعمل بها أدوات اعتماد الرمز المميز هي إلغاء وصول DApps إلى الرموز المميزة التي وافق عليها المستخدم (الموافقة عليها) ، وبالتالي مساعدة المستخدمين على تجنب المخاطر المرتبطة بالموافقة على حقوق الوصول.وصول من DApp باستخدام رموز ERC20 في محفظته. 

الإلغاء أيضًا ، فإن معنى هذه الأداة هو مساعدتك على تجنب خسارة الأموال بشكل غير عادل عندما تكون مرتبكًا بشأن التطبيق الذي تلعبه ، وما هي الحقوق التي تطلبها مع محفظتك.

كما في المثال مع UniCats أعلاه ، عندما تتم المعاملة باستخدام Dapp ، يمكنك استخدام Revoke لإيقاف الوصول من UniCats إلى محفظتك. لو استخدم Jhon Revoke في وقت سابق ، فلن تحدث مثل هذه الخسارة التي تزيد عن مليون دولار.

أو الحالة الأخيرة التي تحتاج أيضًا إلى Revoke هي OpenSea ، عندما تم استغلال المشروع مما أدى إلى خسارة إجمالية تبلغ حوالي 3 ملايين دولار للمستخدمين. لمزيد من التفاصيل حول الحادث ، يرجى الرجوع إلى:  حقيقة تعرض OpenSea للهجوم

تعليمات استخدام Revoke on Coin98 Wallet

يمكنك استخدام Revoke على تطبيق Coin98 Super  من خلال الخطوات البسيطة التالية:

الخطوة 1: افتح تطبيق Coin98 Super ، حدد المزيد .

الخطوة 2: حدد الموافقة على المحفظة .

الخطوة 3: حدد المحفظة التي تريد إبطالها.

ما هو الإبطال؟  كيفية استخدام أداة Token Approval حتى لا تخسر المال بغير وجه حق

الخطوة 4: قم بإبطال الإخوة بالنقر فوق [x] في التطبيق الذي تريد إبطاله.

الخطوة 5: انقر فوق تم لإكمال العملية.

ما هو الإبطال؟  كيفية استخدام أداة Token Approval حتى لا تخسر المال بغير وجه حق

لقد نجحت في إبطال المحفظة المقابلة في تطبيق Coin98 Super.

بعض أدوات "اعتماد الرمز المميز" الأخرى الخاصة بأمان الأصول

يمكنك أيضًا الرجوع إلى بعض تطبيقات Token Approval التالية لتأمين الأصول الخاصة بك ، بنفس طريقة العمل مع الإبطال مثل: Approved.zone ، Tac.dappstar.io

لمزيد من اليقين ، يمكنك أيضًا إنشاء محافظ فرعية متخصصة في تداول وترخيص Dapps ، بعد اكتمال المعاملة ، يمكنك إعادة جميع الرموز المميزة إلى المحفظة الرئيسية.

ملخص

يعد كسب المال في هذا السوق أمرًا صعبًا ، لذا يجب أيضًا أن تأخذ بعض الوقت للتعرف على طرق الأمان لتجنب خسارة المال بسبب الجهل. أعلاه ، لقد قدمت لك المشكلات المتعلقة بترخيص Dapp على ERC20 وإرشادات حول كيفية استخدام الإلغاء لضمان أمان حسابك.



ما هو رمز مروحة Santos FC (SANTOS)؟ كل ما تحتاج لمعرفته حول سانتوس

ما هو رمز مروحة Santos FC (SANTOS)؟ كل ما تحتاج لمعرفته حول سانتوس

ما هو رمز مروحة Santos FC؟ ما هو رمز سانتوس؟ تعرف على المزيد حول SANTOS Tokenomics هنا!

ما هو TomoChain (TOMO)؟ مجموعة كاملة من عملة تومو المشفرة

ما هو TomoChain (TOMO)؟ مجموعة كاملة من عملة تومو المشفرة

ما هو TomoChain (TOMO)؟ توفر لك هذه المقالة جميع المعلومات المفيدة حول العملة المشفرة TomoChain (TOMO).

ما هو الانهيار الجليدي (أفاكس)؟ كل ما تحتاج لمعرفته حول عملة AVAX

ما هو الانهيار الجليدي (أفاكس)؟ كل ما تحتاج لمعرفته حول عملة AVAX

ما هو الانهيار الجليدي؟ ما هي عملة AVAX؟ ما الذي يجعل الانهيار الجليدي مختلفًا عن Blockchain الأخرى؟ تعلم المزيد عن AVAX Tokenomics !!!

ما هو الشيبا سواب (شيب ، لاش ، بون)؟ مجموعة كاملة من العملات المشفرة SHIB

ما هو الشيبا سواب (شيب ، لاش ، بون)؟ مجموعة كاملة من العملات المشفرة SHIB

ما هو ShibaSwap؟ تعرف على المزيد حول جميع ميزات ShibaSwap وتفاصيل رمز SHIB Token هنا!

ما هو Tezos (XTZ)؟ كل ما تحتاج لمعرفته حول XTZ

ما هو Tezos (XTZ)؟ كل ما تحتاج لمعرفته حول XTZ

ما هو Tezos؟ ما هو رمز XTZ؟ ما الذي يجعل Tezos مختلفًا عن سلاسل الكتل الأخرى؟ تعرف على المزيد حول XTZ Tokenomics هنا!

ما هو بروتوكول الوحدة (DUCK)؟ اكتمال DUCK Cryptocurrency

ما هو بروتوكول الوحدة (DUCK)؟ اكتمال DUCK Cryptocurrency

ما هو بروتوكول الوحدة (DUCK)؟ توفر لك المقالة جميع المعلومات الأكثر فائدة حول العملة المشفرة لبروتوكول الوحدة (DUCK).

ما هو Quantstamp (QSP)؟ سلسلة كاملة للعملات المشفرة QSP

ما هو Quantstamp (QSP)؟ سلسلة كاملة للعملات المشفرة QSP

ما هو Quantstamp (QSP)؟ توفر المقالة لك جميع المعلومات الضرورية والمفيدة حول العملة الافتراضية Quantstamp (QSP).

ما هو فلامنغو (FLM)؟ تعرف على منتجات DeFi الجديدة على Blockchain Neo Flamingo

ما هو فلامنغو (FLM)؟ تعرف على منتجات DeFi الجديدة على Blockchain Neo Flamingo

ما هو فلامنغو (FLM)؟ توفر لك هذه المقالة معلومات مهمة ومفيدة حول العملة المشفرة Flamingo (FLM).

ما هو أرضية فيكوتا؟ دليل مستخدم أرضية فيكوتا (2022)

ما هو أرضية فيكوتا؟ دليل مستخدم أرضية فيكوتا (2022)

ما هو أرضية فيكوتا؟ Vicuta هي بورصة فيتنامية تدعم شراء وبيع مجموعة متنوعة من العملات البديلة بتكلفة منخفضة. انظر دليل أرضية فيكوتا هنا!

ما هو بلوك كلاود (بلوك)؟ كتلة العملة المشفرة الكاملة

ما هو بلوك كلاود (بلوك)؟ كتلة العملة المشفرة الكاملة

ما هو بلوك كلاود (بلوك)؟ تمنحك المقالة جميع المعلومات الأكثر تفصيلاً حول مشروع Blockcloud و BLOC Token.

Sign up and Earn ⋙
Sign up and Earn ⋙