Was ist Widerrufen? Warum Widerrufen? Coin98 führt Sie durch die Verwendung dieses Token-Genehmigungstools, um Ihre Vermögenswerte bei der Teilnahme an DeFi zu schützen.
Hallo Leute, zuerst möchte ich Sie fragen, was Sie über das Sicherheitsproblem denken, um Ihr Vermögen während der Transaktion zu schützen? Haben Sie sich jemals über die verschiedenen Dapps geärgert, die Sie für die Verwendung von ERC20-Token von Ihrem Konto genehmigt haben? Vielleicht haben Sie eine kleine Menge Kapital und denken, dass es nicht notwendig ist, aber die Schaffung einer Sicherheitsgewohnheit hilft Ihnen, unnötige Risiken zu vermeiden.
Die Geschichte besagt, dass Jhon Doe im Oktober 2020, nachdem er beim UniCats-Betrugsprojekt eingezahlt und gefarmt hatte, Geld in die Metamask-Wallet abgehoben hatte und dachte, es sei sicher, aber in der Nacht verlor er 36.000 UNI-Token (mehr als 1 Mio. USD).
In diesem Artikel werde ich diesen Betrug erklären und Ihnen zeigen, wie Sie ein Token-Genehmigungstool verwenden, um ihn zu vermeiden, nämlich Revoke!
Was ist Widerrufen?
Widerrufen ist eine Art Token-Genehmigungstool, das es ermöglicht, alle Verträge zu verfolgen, die der Benutzer mit dem Geld in seiner Brieftasche genehmigt hat, und der Benutzer kann diese Zugriffsrechte auch widerrufen, wenn dies nicht erforderlich ist. . Wenn Sie den Zugriff jedoch nicht vollständig widerrufen möchten, können Sie die begrenzte Menge aktualisieren, mit der die DApp verwendet werden kann.
Widerrufen hat eine Verknüpfung zwischen der Wallet-Adresse des Dapp und dem Namen des Dapp. Dies hilft Benutzern, den Link intuitiver und verständlicher zu verfolgen (dh Sie können Aave, Sushi anstelle dieser Dapp-Wallet-Adresse sehen).
Sicherheitslücke namens unbegrenzte ERC20-Zulassungen
Wenn Sie einen bestimmten Betrag (z. B. 100 DAI) in den Vertrag einzahlen, haben Sie eine festgelegte Freigrenze von genau diesem Betrag. Stattdessen fordern viele Apps eine unbegrenzte Erlaubnis vom Benutzer an. Dies hilft Ihnen, nur einmal zu genehmigen, ohne diesen Vorgang für nachfolgende Einzahlungen wiederholen zu müssen.
Dieses Setup birgt jedoch enorme Risiken. Das System kann auf einen Fehler stoßen, sobald Sie die unbegrenzte Erlaubnis genehmigt haben, werden Sie nicht nur das an die Anwendung gesendete Geld in einen roten Alarm verwandeln, sondern auch die verbleibenden Token in der Brieftasche können wegfliegen.
Benutzer müssen Freibeträge festlegen, wenn sie Geld für eine Anwendung einzahlen müssen.
Die erste Person, die dieses Problem erwähnte, war Paul Berg auf der Devcon 5, Sie können es hier durch das Video verfolgen . Neben der Theorie möchte ich Ihnen auch ein paar Beispiele geben, um Sie zu warnen.
Anfang dieses Jahres stieß Bancor auf einen Fehler, der die Gelder der Benutzer gefährdete. Die ausführbare ERC20-Datei transferFrom() wurde versehentlich veröffentlicht (anstelle von privat wie im Vertrag), was es jedem ermöglicht, sie auszuführen und die Brieftasche des Benutzers abzuheben.
Bancor führte einen White-Hat-Hack durch, um Schäden zu verhindern und die Gelder der Benutzer zurückzugeben.
Die Geschichte von Jhon Doe am Anfang möchte ich ausführlich erzählen. Jhon sah zum ersten Mal eine auffällige Website mit einer niedlichen Katze namens UniCats. Er beschloss, etwas von seinem Geld darauf zu setzen, weil er dachte, dies könnte das nächste YFI sein .
UniCats-Website mit hübscher, auffälliger und niedlicher Oberfläche.
Jhon beschloss, UNI zu hinterlegen und erhielt die Nachricht „ Erlaube diesem Dapp, deine UNI auszugeben “ von Metamask, er dachte, es sei ähnlich wie bei seiner vorherigen Farm. Dann hat er $MEOW gefarmt, weil er dachte, er hätte genug verdient und alle UNIs in seine Metamask-Brieftasche zurückgelegt.
Was John nicht wusste, war, dass er dem Unicats-Betrüger unbegrenzte Nutzung seiner UNI-Nummer gab. Und dann verlor er im Schlaf insgesamt 36.000 UNI. Hier können Sie weitere folgen .
Johns Wallet-Übertragungsverlauf
Warum muss die Wallet-Adresse widerrufen werden?
Die Funktionsweise der Token-Genehmigungstools besteht darin, den Zugriff von DApps auf die Token zu stornieren, die der Benutzer genehmigt (genehmigt) hat, wodurch Benutzern geholfen wird, die Risiken zu vermeiden, die mit der Genehmigung von Zugriffsrechten verbunden sind Zugriff von DApp mit ERC20-Token in seiner Brieftasche.
Auch widerrufen, die Bedeutung dieses Tools besteht darin, Ihnen zu helfen, zu vermeiden, dass Sie zu Unrecht Geld verlieren, wenn Sie nicht sicher sind, welche App Sie spielen und welche Rechte Sie mit Ihrer Brieftasche verlangen.
Wie im obigen Beispiel mit UniCats können Sie, wenn die Transaktion mit der Dapp abgeschlossen ist, mit Revoke den Zugriff von UniCats auf Ihre Brieftasche deaktivieren. Hätte Jhon früher Widerrufen verwendet, wäre ein solcher Verlust von mehr als 1 Million US-Dollar nicht eingetreten.
Oder ein aktueller Fall, der ebenfalls Revoke benötigt, ist OpenSea, als das Projekt ausgenutzt wurde, was zu einem Gesamtverlust von etwa 3 Millionen Dollar für die Benutzer führte. Weitere Einzelheiten zu dem Vorfall finden Sie unter: The truth about OpenSea being attacked
Anweisungen zur Verwendung von Widerrufen auf Coin98 Wallet
Sie können Widerrufen in der Coin98 Super App durch die folgenden einfachen Schritte verwenden:
Schritt 1: Öffnen Sie die Coin98 Super App und wählen Sie Mehr .
Schritt 2: Wählen Sie Wallet-Genehmigung aus .
Schritt 3: Wählen Sie die Brieftasche aus, die Sie widerrufen möchten.
Schritt 4: Brüder widerrufen, indem Sie in der Anwendung, die Sie widerrufen möchten, auf das [x] klicken.
Schritt 5: Klicken Sie auf Fertig , um den Vorgang abzuschließen.
Sie haben also das entsprechende Wallet auf der Coin98 Super App erfolgreich widerrufen.
Einige andere Token-Genehmigungstools für die Asset-Sicherheit
Sie können sich auch auf einige der folgenden Token-Genehmigungs-Apps beziehen, um Ihre Assets zu sichern, mit der gleichen Arbeitsweise wie zum Beispiel: Approved.zone , Tac.dappstar.io
Um sicherer zu sein, können Sie auch Sub-Wallets erstellen, die auf den Handel und die Lizenzierung von Dapps spezialisiert sind. Nachdem die Transaktion abgeschlossen ist, bringen Sie alle Token zurück in die Haupt-Wallet.
Zusammenfassung
Es ist schwierig, in diesem Markt Geld zu verdienen, daher sollten Sie sich auch etwas Zeit nehmen, um sich über Sicherheitsmaßnahmen zu informieren, um zu vermeiden, dass Sie aufgrund von Unwissenheit Geld verlieren. Oben habe ich Ihnen die Probleme im Zusammenhang mit der Dapp-Lizenzierung auf ERC20 und Anweisungen zur Verwendung von Widerrufen vorgestellt, um die Sicherheit Ihres Kontos zu gewährleisten.
Die Remitano-Börse ist die erste Börse, die den Kauf und Verkauf von Kryptowährungen in VND ermöglicht. Anweisungen zur Registrierung für Remitano und zum Kauf und Verkauf von Bitcoin im Detail gleich hier!
Was ist Vicuta-Boden? Vicuta ist eine vietnamesische Börse, die den Kauf und Verkauf einer Vielzahl von Altcoins zu geringen Kosten unterstützt. Siehe Vicuta-Bodenhandbuch hier!
Der Artikel bietet Ihnen die vollständigste und detaillierteste Anleitung zur Verwendung von Mango Markets, um die volle Funktionalität dieses neuen Projekts auf Solana zu erleben.
Was ist Sollet Wallet? Sollet Wallet ist eine Open-Source-Wallet auf Solana Blockchain. Hier finden Sie Anweisungen zum Erstellen und Verwenden von Sollet Wallet!
Saddle Finance ist ein AMM, das den Handel ermöglicht und Liquidität für tBTC, WBTC, sBTC und renBTC bereitstellt. Bedienungsanleitung Sattelboden.
Die Bereitstellung von Liquidität auf Thorchain führt zu höheren, stabileren Renditen und weniger volatilen Renditen.
Jetzt können Sie MDEX direkt auf Coin98 Wallet tauschen, ohne mit umständlichen Wallet-Verbindungsvorgängen auf die App zugreifen zu müssen.
Anweisungen zur Verwendung von SolFarm, um durch Farming Gewinne zu erzielen, mit Vorgängen wie: Bereitstellung, Entnahme von Liquidität und Kreditvergabe.
Was ist Open Sea? Was unterscheidet OpenSea von anderen NFT-Marktplätzen? Erfahren Sie hier mehr über die Verwendung von OpenSea!!!
Anweisungen zur Verwendung der grundlegenden Funktionen von Coin98 Wallet umfassen: Herunterladen, Installieren, Erstellen einer Brieftasche und Senden und Empfangen von Token auf der Brieftasche.
Wie man Trader Joe verwendet, um mit der Coin98-Wallet Geld zu verdienen, mit Funktionen: Swap, Liquidität, Farming, Stake & Zap.
Binance Launchpad ist heute die bekannteste IEO-Fundraising-Plattform. Sehen Sie sich jetzt 4 Schritte an, um IEO auf Binance Launchpad zu kaufen!!!
Was ist BSCPad? Was sind die Merkmale für das Öffnen und Verkaufen von IDO-Projekten auf BSCPad? Wie kann ich am Kauf von IDO auf BSCPad teilnehmen? Hier erfahren Sie alles.
Was ist SpookySwap? Was ist BOO-Token? Lassen Sie uns die Verständnisfunktionen von SpookySwap und detaillierte Informationen über BOO Token herausfinden!
Was ist der Coin98-Markt? Dieser Artikel wird tief in die Coin98-Märkte eintauchen, die herausragenden Funktionen erkunden und herausfinden, wie man sie benutzt!
Was ist Moonswap? Dieser Artikel zeigt Ihnen, wie Sie sich mit der Metamask-Brieftasche verbinden und wie Sie Tokens auf Mooniswap im Detail kaufen und verkaufen.
Was ist Bilaxy-Boden? Sollten Sie auf Bilaxy handeln? Wie kaufe und verkaufe ich Münzen an der Bilaxy-Börse? Siehe Anweisungen zur Verwendung von Bilaxy-Boden hier!
Ein Überblick über die Fundraising-Plattform Ignition von Paid Network, eine der heute bekanntesten IDO-Fundraising-Plattformen.
Was ist VCC Exchange? Wie hoch ist die Transaktionsgebühr an der Börse? Sehen Sie sich hier die detailliertesten Anweisungen zur Verwendung von VCC Exchange an!
Was ist Santos FC Fan-Token? Was ist ein SANTOS-Token? Erfahren Sie hier mehr über SANTOS Tokenomics!
Was ist TomoChain (TOMO)? Dieser Artikel bietet Ihnen die nützlichsten Informationen über die Kryptowährung TomoChain (TOMO).
Was ist Lawine? Was ist eine AVAX-Münze? Was unterscheidet Avalanche von anderen Blockchains? Erfahren Sie mehr über AVAX Tokenomics!!!
Was ist ShibaSwap? Erfahren Sie hier mehr über alle ShibaSwap-Highlights und SHIB-Token-Tokenomics-Details!
Was ist Tezos? Was ist XTZ-Token? Was unterscheidet Tezos von anderen Blockchains? Erfahren Sie hier mehr über XTZ Tokenomics!
Was ist das Einheitsprotokoll (DUCK)? Der Artikel bietet Ihnen die nützlichsten Informationen über die Kryptowährung Unit Protocol (DUCK).
Was ist Quantstamp (QSP)? Der Artikel liefert Ihnen alle notwendigen und nützlichen Informationen rund um die virtuelle Währung Quantstamp (QSP).
Was ist Flamingo (FLM)? Dieser Artikel liefert Ihnen wichtige und nützliche Informationen über die Kryptowährung Flamingo (FLM).
Was ist Vicuta-Boden? Vicuta ist eine vietnamesische Börse, die den Kauf und Verkauf einer Vielzahl von Altcoins zu geringen Kosten unterstützt. Siehe Vicuta-Bodenhandbuch hier!
Was ist Blockcloud (BLOC)? Der Artikel gibt Ihnen die detailliertesten Informationen über das Blockcloud-Projekt und BLOC-Token.
