¿Qué es Revocar? ¿Por qué usar Revocar? Coin98 lo guiará sobre cómo usar esta herramienta de aprobación de tokens para mantener sus activos seguros cuando participe en DeFi.
Hola chicos, primero quiero preguntarles, ¿qué opinan sobre el tema de la seguridad para proteger sus activos durante la transacción? ¿Alguna vez te has sentido molesto por las diferentes Dapps que aprobaste para usar tokens ERC20 de tu cuenta? Tal vez tengas una pequeña cantidad de capital y pienses que no es necesario, pero crear un hábito de seguridad te ayudará a evitar riesgos innecesarios.
La historia es que Jhon Doe en octubre de 2020, después de depositar y cultivar en el proyecto de estafa UniCats, retiró dinero a la billetera Metamask y pensó que era seguro, pero durante la noche perdió 36K tokens UNI (más de $ 1 millón).
En este artículo, explicaré esta estafa y le mostraré cómo usar una herramienta de aprobación de tokens para evitarla, que es ¡Revocar!
¿Qué es Revocar?
Revoke es una especie de herramienta de aprobación de tokens, que permite rastrear todos los contratos que el usuario ha aprobado usando el dinero en su billetera, y el usuario también puede revocar esos derechos de acceso si no los necesita. . Pero si no desea revocar el acceso por completo, puede actualizar la cantidad limitada que se puede usar Dapp.
Revoke tiene un enlace entre la dirección de la billetera de la Dapp y el nombre de la Dapp. Esto ayuda a los usuarios a rastrear el enlace de una manera más intuitiva y comprensible (es decir, podrá ver Aave, Sushi en lugar de la dirección de la billetera Dapp).
Agujero de seguridad llamado asignaciones ilimitadas de ERC20
Cuando deposita una cantidad específica (por ejemplo, 100 DAI) en el contrato, tiene una asignación fija de exactamente esa cantidad. Pero en cambio, muchas aplicaciones solicitan una asignación ilimitada del usuario. Esto lo ayuda a que solo necesite aprobar una vez sin tener que repetir este proceso para depósitos posteriores.
Sin embargo, esta configuración conlleva grandes riesgos. El sistema puede encontrar un error, una vez que haya aprobado la asignación ilimitada, no solo hará que el dinero enviado a la aplicación se convierta en una alerta roja, sino que también los tokens restantes en la billetera pueden salir volando.
Los usuarios deben establecer una asignación cuando necesitan depositar dinero en cualquier aplicación.
La primera persona que mencionó este problema fue Paul Berg en Devcon 5, puedes seguirlo a través del video aquí . Además de la teoría, también me gustaría darte algunos ejemplos para advertirte.
A principios de este año, Bancor encontró un error que puso en riesgo los fondos de los usuarios. El ejecutable transferFrom() de ERC20 se hizo público accidentalmente (en lugar de privado como en el contrato), lo que permite que cualquiera pueda ejecutarlo y retirar la billetera del usuario.
Bancor realizó un hack de sombrero blanco para evitar daños y devolver los fondos de los usuarios.
La historia de Jhon Doe al principio, me gustaría contarla en detalle. Jhon vio por primera vez un sitio web llamativo con un lindo gato, llamado UniCats, decidió poner algo de su dinero en él pensando que podría ser el próximo YFI .
Sitio web de UniCats con una interfaz bonita y llamativa.
Jhon decidió depositar UNI y recibió el mensaje " Permita que este Dapp gaste su UNI " de Metamask, pensó que era similar a su granja anterior. Luego, cultivó $MEOW, pensando que había ganado lo suficiente y devolvió todos los UNI a su billetera Metamask.
Lo que John no sabía era que le dio al estafador de Unicats uso ilimitado de su número UNI. Y luego perdió un total de 36K UNI mientras dormía. Puedes seguir más aquí .
Historial de transferencias de la billetera de John
¿Por qué necesita revocar la dirección de la billetera?
La forma en que funcionan las herramientas de aprobación de tokens es cancelar el acceso de DApps a los tokens que el usuario ha aprobado (aprobar), lo que ayuda a los usuarios a evitar los riesgos asociados con la aprobación de los derechos de acceso desde DApp utilizando tokens ERC20 en su billetera.
Revocar también, el significado de esta herramienta es ayudarlo a evitar perder dinero injustamente cuando está confundido acerca de qué aplicación está jugando y qué derechos está solicitando con su billetera.
Como en el ejemplo con UniCats anterior, cuando la transacción se realiza con Dapp, puede usar Revoke para desactivar el acceso de UniCats a su billetera. Si Jhon hubiera usado Revoke antes, tal pérdida de más de $ 1 millón no habría ocurrido.
O un caso reciente que también necesita Revoke es OpenSea, cuando el proyecto fue explotado y provocó una pérdida total de alrededor de 3 millones de dólares para los usuarios. Para obtener más detalles sobre el incidente, consulte: La verdad sobre el ataque a OpenSea
Instrucciones para usar Revoke en Coin98 Wallet
Puede usar Revoke en Coin98 Super App a través de los siguientes pasos simples:
Paso 1: Abra la aplicación Coin98 Super, seleccione Más .
Paso 2: seleccione Aprobación de billetera .
Paso 3: seleccione la billetera que desea revocar.
Paso 4: Revoque hermanos haciendo clic en la [x] en la aplicación que desea revocar.
Paso 5: Haga clic en Listo para completar el proceso.
Entonces, ha revocado con éxito la billetera correspondiente en Coin98 Super App.
Algunas otras herramientas de aprobación de tokens para la seguridad de los activos
También puede consultar algunas de las siguientes aplicaciones de aprobación de tokens para proteger sus activos, con la misma forma de trabajar con revocación, como: Approved.zone , Tac.dappstar.io
Para estar más seguro, también puede crear sub-carteras que se especialicen en el comercio y la concesión de licencias de Dapps, una vez que se completa la transacción, devuelve todos los tokens a la billetera principal.
resumen
Ganar dinero en este mercado es difícil, por lo que también debe tomarse un tiempo para aprender sobre formas de seguridad para evitar perder dinero por ignorancia. Anteriormente, le presenté los problemas relacionados con la licencia de Dapp en ERC20 y las instrucciones sobre cómo usar la revocación para garantizar la seguridad de su cuenta.
El intercambio Remitano es el primer intercambio que permite comprar y vender criptomonedas en VND. ¡Instrucciones detalladas para registrarse en Remitano y comprar y vender Bitcoin aquí mismo!
¿Qué es el piso Vicuta? Vicuta es un intercambio vietnamita que admite la compra y venta de una variedad de altcoins a bajo costo. ¡Vea el manual del piso Vicuta aquí!
El artículo le proporcionará la guía más completa y detallada sobre el uso de Mango Markets para experimentar la funcionalidad completa de este nuevo proyecto en Solana.
¿Qué es Monedero Sollet? Sollet Wallet es una billetera de código abierto en Solana Blockchain. ¡Vea las instrucciones para crear y usar Sollet Wallet aquí mismo!
Saddle Finance es un AMM que permite operar y proporciona liquidez para tBTC, WBTC, sBTC y renBTC. de instrucciones de uso Suelo de silla de montar.
Proporcionar liquidez en Thorchain conduce a rendimientos más altos y estables y rendimientos menos volátiles.
Ahora puede intercambiar MDEX directamente en Coin98 Wallet sin tener que acceder a la aplicación con engorrosas operaciones de conexión de billetera.
Instrucciones para utilizar SolFarm para obtener beneficios a través del Farming, con operaciones como: aportar, retirar liquidez y prestar.
¿Qué es OpenSea? ¿Qué hace que OpenSea sea único de otros NFT Marketplaces? ¡Aprenda más sobre cómo usar OpenSea aquí mismo!
Las instrucciones sobre cómo usar las funciones básicas de Coin98 Wallet incluyen: descargar, instalar, crear una billetera y enviar y recibir tokens en la billetera.
Cómo usar Trader Joe para ganar dinero a través de la billetera Coin98 con características: intercambio, liquidez, agricultura, participación y Zap.
Binance Launchpad es la plataforma de recaudación de fondos IEO más famosa en la actualidad. ¡Vea ahora 4 pasos para comprar IEO en Binance Launchpad!
¿Qué es la billetera Liquality? ¿Qué hace que la billetera Liquality sea diferente de la competencia? ¡Instrucciones detalladas para usar la billetera Liquality aquí mismo!
¿Qué es SpookySwap? ¿Qué es el token BOO? ¡Averigüemos las características de comprensión de SpookySwap e información detallada sobre BOO Token!
¿Qué es el Mercado Coin98? ¡Este artículo profundizará en los mercados de Coin98, explorará las características sobresalientes y descubrirá cómo usarlo!
¿Qué es Mooniswap? Este artículo le muestra cómo conectarse a la billetera Metamask, cómo comprar y vender tokens en Mooniswap en detalle.
¿Qué es el suelo Bilaxy? ¿Debería operar con Bilaxy? ¿Cómo comprar y vender monedas en el intercambio Bilaxy? ¡Vea las instrucciones para usar el piso Bilaxy aquí!
Una descripción general de la plataforma de recaudación de fondos Ignition de Paid Network, una de las famosas plataformas de recaudación de fondos de IDO en la actualidad.
¿Qué es el intercambio de VCC? ¿Cuál es la tarifa de transacción en el intercambio? ¡Vea las instrucciones más detalladas para usar VCC Exchange aquí mismo!
¿Qué es el Fan Token del Santos FC? ¿Qué es el Token SANTOS? ¡Aprenda más sobre SANTOS Tokenomics aquí mismo!
¿Qué es TomoChain (TOMO)? Este artículo le brinda toda la información más útil sobre la criptomoneda TomoChain (TOMO).
¿Qué es Avalancha? ¿Qué es la moneda AVAX? ¿Qué hace que Avalanche sea diferente de otras Blockchain? ¡Aprenda más sobre AVAX Tokenomics!
¿Qué es ShibaSwap? ¡Obtenga más información sobre todos los aspectos destacados de ShibaSwap y los detalles de la economía del token SHIB aquí mismo!
¿Qué es Tezos? ¿Qué es el token XTZ? ¿Qué diferencia a Tezos de otras cadenas de bloques? ¡Obtenga más información sobre XTZ Tokenomics aquí mismo!
¿Qué es el Protocolo de unidad (DUCK)? El artículo le brinda toda la información más útil sobre la criptomoneda Unit Protocol (DUCK).
¿Qué es Quantstamp (QSP)? El artículo proporciona toda la información necesaria y útil para usted sobre la moneda virtual Quantstamp (QSP).
¿Qué es Flamingo (FLM)? Este artículo le brinda información importante y útil sobre la criptomoneda Flamingo (FLM).
¿Qué es el piso Vicuta? Vicuta es un intercambio vietnamita que admite la compra y venta de una variedad de altcoins a bajo costo. ¡Vea el manual del piso Vicuta aquí!
¿Qué es Blockcloud (BLOC)? El artículo le brinda toda la información más detallada sobre el proyecto Blockcloud y el token BLOC.
