Was ist Widerrufen? Warum Widerrufen? Coin98 führt Sie durch die Verwendung dieses Token-Genehmigungstools, um Ihre Vermögenswerte bei der Teilnahme an DeFi zu schützen.
Hallo Leute, zuerst möchte ich Sie fragen, was Sie über das Sicherheitsproblem denken, um Ihr Vermögen während der Transaktion zu schützen? Haben Sie sich jemals über die verschiedenen Dapps geärgert, die Sie für die Verwendung von ERC20-Token von Ihrem Konto genehmigt haben? Vielleicht haben Sie eine kleine Menge Kapital und denken, dass es nicht notwendig ist, aber die Schaffung einer Sicherheitsgewohnheit hilft Ihnen, unnötige Risiken zu vermeiden.
Die Geschichte besagt, dass Jhon Doe im Oktober 2020, nachdem er beim UniCats-Betrugsprojekt eingezahlt und gefarmt hatte, Geld in die Metamask-Wallet abgehoben hatte und dachte, es sei sicher, aber in der Nacht verlor er 36.000 UNI-Token (mehr als 1 Mio. USD).
In diesem Artikel werde ich diesen Betrug erklären und Ihnen zeigen, wie Sie ein Token-Genehmigungstool verwenden, um ihn zu vermeiden, nämlich Revoke!
Was ist Widerrufen?
Widerrufen ist eine Art Token-Genehmigungstool, das es ermöglicht, alle Verträge zu verfolgen, die der Benutzer mit dem Geld in seiner Brieftasche genehmigt hat, und der Benutzer kann diese Zugriffsrechte auch widerrufen, wenn dies nicht erforderlich ist. . Wenn Sie den Zugriff jedoch nicht vollständig widerrufen möchten, können Sie die begrenzte Menge aktualisieren, mit der die DApp verwendet werden kann.
Widerrufen hat eine Verknüpfung zwischen der Wallet-Adresse des Dapp und dem Namen des Dapp. Dies hilft Benutzern, den Link intuitiver und verständlicher zu verfolgen (dh Sie können Aave, Sushi anstelle dieser Dapp-Wallet-Adresse sehen).
Sicherheitslücke namens unbegrenzte ERC20-Zulassungen
Wenn Sie einen bestimmten Betrag (z. B. 100 DAI) in den Vertrag einzahlen, haben Sie eine festgelegte Freigrenze von genau diesem Betrag. Stattdessen fordern viele Apps eine unbegrenzte Erlaubnis vom Benutzer an. Dies hilft Ihnen, nur einmal zu genehmigen, ohne diesen Vorgang für nachfolgende Einzahlungen wiederholen zu müssen.
Dieses Setup birgt jedoch enorme Risiken. Das System kann auf einen Fehler stoßen, sobald Sie die unbegrenzte Erlaubnis genehmigt haben, werden Sie nicht nur das an die Anwendung gesendete Geld in einen roten Alarm verwandeln, sondern auch die verbleibenden Token in der Brieftasche können wegfliegen.
Benutzer müssen Freibeträge festlegen, wenn sie Geld für eine Anwendung einzahlen müssen.
Die erste Person, die dieses Problem erwähnte, war Paul Berg auf der Devcon 5, Sie können es hier durch das Video verfolgen . Neben der Theorie möchte ich Ihnen auch ein paar Beispiele geben, um Sie zu warnen.
Anfang dieses Jahres stieß Bancor auf einen Fehler, der die Gelder der Benutzer gefährdete. Die ausführbare ERC20-Datei transferFrom() wurde versehentlich veröffentlicht (anstelle von privat wie im Vertrag), was es jedem ermöglicht, sie auszuführen und die Brieftasche des Benutzers abzuheben.
Bancor führte einen White-Hat-Hack durch, um Schäden zu verhindern und die Gelder der Benutzer zurückzugeben.
Die Geschichte von Jhon Doe am Anfang möchte ich ausführlich erzählen. Jhon sah zum ersten Mal eine auffällige Website mit einer niedlichen Katze namens UniCats. Er beschloss, etwas von seinem Geld darauf zu setzen, weil er dachte, dies könnte das nächste YFI sein .
UniCats-Website mit hübscher, auffälliger und niedlicher Oberfläche.
Jhon beschloss, UNI zu hinterlegen und erhielt die Nachricht „ Erlaube diesem Dapp, deine UNI auszugeben “ von Metamask, er dachte, es sei ähnlich wie bei seiner vorherigen Farm. Dann hat er $MEOW gefarmt, weil er dachte, er hätte genug verdient und alle UNIs in seine Metamask-Brieftasche zurückgelegt.
Was John nicht wusste, war, dass er dem Unicats-Betrüger unbegrenzte Nutzung seiner UNI-Nummer gab. Und dann verlor er im Schlaf insgesamt 36.000 UNI. Hier können Sie weitere folgen .
Johns Wallet-Übertragungsverlauf
Warum muss die Wallet-Adresse widerrufen werden?
Die Funktionsweise der Token-Genehmigungstools besteht darin, den Zugriff von DApps auf die Token zu stornieren, die der Benutzer genehmigt (genehmigt) hat, wodurch Benutzern geholfen wird, die Risiken zu vermeiden, die mit der Genehmigung von Zugriffsrechten verbunden sind Zugriff von DApp mit ERC20-Token in seiner Brieftasche.
Auch widerrufen, die Bedeutung dieses Tools besteht darin, Ihnen zu helfen, zu vermeiden, dass Sie zu Unrecht Geld verlieren, wenn Sie nicht sicher sind, welche App Sie spielen und welche Rechte Sie mit Ihrer Brieftasche verlangen.
Wie im obigen Beispiel mit UniCats können Sie, wenn die Transaktion mit der Dapp abgeschlossen ist, mit Revoke den Zugriff von UniCats auf Ihre Brieftasche deaktivieren. Hätte Jhon früher Widerrufen verwendet, wäre ein solcher Verlust von mehr als 1 Million US-Dollar nicht eingetreten.
Oder ein aktueller Fall, der ebenfalls Revoke benötigt, ist OpenSea, als das Projekt ausgenutzt wurde, was zu einem Gesamtverlust von etwa 3 Millionen Dollar für die Benutzer führte. Weitere Einzelheiten zu dem Vorfall finden Sie unter: The truth about OpenSea being attacked
Anweisungen zur Verwendung von Widerrufen auf Coin98 Wallet
Sie können Widerrufen in der Coin98 Super App durch die folgenden einfachen Schritte verwenden:
Schritt 1: Öffnen Sie die Coin98 Super App und wählen Sie Mehr .
Schritt 2: Wählen Sie Wallet-Genehmigung aus .
Schritt 3: Wählen Sie die Brieftasche aus, die Sie widerrufen möchten.
Schritt 4: Brüder widerrufen, indem Sie in der Anwendung, die Sie widerrufen möchten, auf das [x] klicken.
Schritt 5: Klicken Sie auf Fertig , um den Vorgang abzuschließen.
Sie haben also das entsprechende Wallet auf der Coin98 Super App erfolgreich widerrufen.
Einige andere Token-Genehmigungstools für die Asset-Sicherheit
Sie können sich auch auf einige der folgenden Token-Genehmigungs-Apps beziehen, um Ihre Assets zu sichern, mit der gleichen Arbeitsweise wie zum Beispiel: Approved.zone , Tac.dappstar.io
Um sicherer zu sein, können Sie auch Sub-Wallets erstellen, die auf den Handel und die Lizenzierung von Dapps spezialisiert sind. Nachdem die Transaktion abgeschlossen ist, bringen Sie alle Token zurück in die Haupt-Wallet.
Zusammenfassung
Es ist schwierig, in diesem Markt Geld zu verdienen, daher sollten Sie sich auch etwas Zeit nehmen, um sich über Sicherheitsmaßnahmen zu informieren, um zu vermeiden, dass Sie aufgrund von Unwissenheit Geld verlieren. Oben habe ich Ihnen die Probleme im Zusammenhang mit der Dapp-Lizenzierung auf ERC20 und Anweisungen zur Verwendung von Widerrufen vorgestellt, um die Sicherheit Ihres Kontos zu gewährleisten.