Revoke چیست؟ نحوه استفاده از ابزار تایید توکن برای از دست ندادن پول به ناحق

Revoke چیست؟ چرا از Revoke استفاده کنیم؟ Coin98 شما را راهنمایی می کند که چگونه از این ابزار تایید توکن برای ایمن نگه داشتن دارایی های خود هنگام شرکت در DeFi استفاده کنید.

سلام بچه ها، ابتدا می خواهم از شما بپرسم که نظر شما در مورد مسئله امنیتی برای محافظت از دارایی های خود در حین معامله چیست؟ آیا تا به حال در مورد Dapp های مختلفی که برای استفاده از توکن های ERC20 از حساب خود تأیید کرده اید احساس ناراحتی کرده اید؟ شاید شما سرمایه کمی دارید و فکر می کنید که لازم نیست، اما ایجاد یک عادت امنیتی به شما کمک می کند تا از خطرات غیر ضروری جلوگیری کنید.

داستان از این قرار است که جان دو در اکتبر 2020، پس از سپرده گذاری و کشاورزی در پروژه کلاهبرداری UniCats، پول را به کیف پول Metamask برداشت و فکر کرد که امن است، اما در طول شب 36 هزار توکن UNI (بیش از 1 میلیون دلار) را از دست داد. 

در این مقاله، من این کلاهبرداری را توضیح می دهم و به شما نشان می دهم که چگونه از ابزار تایید Token برای جلوگیری از آن استفاده کنید، که Revoke است!

Revoke چیست؟

Revoke نوعی ابزار تایید توکن است که امکان ردیابی تمام قراردادهایی را که کاربر با استفاده از پول موجود در کیف پول خود تایید کرده است را فراهم می کند و همچنین کاربر می تواند در صورت عدم نیاز به آن حقوق دسترسی را باطل کند. اما اگر نمی‌خواهید به طور کامل دسترسی را لغو کنید، می‌توانید مقدار محدودی را که می‌توان از Dapp استفاده کرد، به‌روزرسانی کنید.

Revoke یک پیوند بین آدرس کیف پول Dapp و نام Dapp دارد. این به کاربران کمک می کند تا پیوند را به روشی شهودی و قابل فهم ردیابی کنند (یعنی می توانید Aave، Sushi را به جای آن آدرس کیف پول Dapp ببینید). 

حفره امنیتی به نام کمک هزینه نامحدود ERC20

زمانی که مبلغ مشخصی (مثلاً 100 DAI) را به قرارداد واریز می کنید، دقیقاً همان مقدار کمک هزینه دارید. اما در عوض، بسیاری از برنامه‌ها از کاربر کمک هزینه نامحدود درخواست می‌کنند. این به شما کمک می کند فقط یک بار بدون نیاز به تکرار این فرآیند برای سپرده های بعدی، تأیید کنید.

با این حال، این تنظیم خطرات زیادی را به همراه دارد. سیستم ممکن است با یک اشکال مواجه شود، پس از تایید کمک هزینه نامحدود، نه تنها پول ارسال شده به برنامه را به هشدار قرمز تبدیل می کنید، بلکه ممکن است توکن های باقی مانده در کیف پول نیز از بین بروند.

کاربران باید زمانی که نیاز به واریز پول در هر برنامه ای دارند، کمک هزینه تعیین کنند.

اولین کسی که به این موضوع اشاره کرد، پل برگ در Devcon 5 بود، می توانید آن را از طریق ویدیوی اینجا دنبال کنید . علاوه بر تئوری، می خواهم چند مثال هم برای هشدار به شما بیاورم.

در اوایل سال جاری، Bancor با یک اشکال مواجه شد که سرمایه کاربران را در معرض خطر قرار داد. TransferFrom() اجرایی ERC20 به طور تصادفی عمومی شد (به جای خصوصی مانند قرارداد)، که به هر کسی اجازه می دهد آن را اجرا کند و کیف پول کاربر را خارج کند. 

Bancor یک هک کلاه سفید را برای جلوگیری از آسیب و بازگرداندن وجوه کاربران انجام داد.

داستان جان دو در ابتدا، من می خواهم به طور مفصل بگویم. جان برای اولین بار یک وب سایت چشم نواز با یک گربه زیبا به نام UniCats دید، او تصمیم گرفت مقداری از پول خود را روی آن بگذارد و فکر کرد که این می تواند YFI بعدی باشد.

وب سایت UniCats با رابط کاربری بسیار چشم نواز و زیبا.

جان تصمیم گرفت UNI را واریز کند و پیام " اجازه دهید این Dapp UNI شما را خرج کند " را از Metamask دریافت کرد، او فکر کرد که شبیه مزرعه قبلی او است. سپس او با تصور اینکه به اندازه کافی درآمد کسب کرده است، $MEOW را پرورش داد و همه UNI ها را به کیف پول Metamask خود برگرداند. 

چیزی که جان نمی دانست این بود که به کلاهبردار یونیتس استفاده نامحدودی از شماره UNI خود داد. و سپس هنگام خواب مجموعاً 36 هزار UNI از دست داد. می توانید ادامه مطلب را در اینجا دنبال کنید .

تاریخچه انتقال کیف پول جان

چرا به آدرس کیف پول Revoke نیاز داریم؟

روش کار ابزار تأیید توکن به این صورت است که دسترسی DApp ها به توکن هایی را که کاربر تأیید کرده (تأیید می کند) لغو می کند، در نتیجه به کاربران کمک می کند از خطرات مربوط به تأیید حقوق دسترسی جلوگیری کنند. دسترسی از DApp با استفاده از توکن های ERC20 در کیف پول خود. 

همچنین لغو کنید، معنای این ابزار این است که به شما کمک کند وقتی در مورد برنامه ای که بازی می کنید و حقوقی که با کیف پول شما درخواست می کند سردرگم هستید، پول را به ناحق از دست ندهید.

مانند مثال در مورد UniCats در بالا، هنگامی که تراکنش با Dapp انجام می شود، می توانید از Revoke برای خاموش کردن دسترسی UniCats به کیف پول خود استفاده کنید. اگر جان زودتر از Revoke استفاده می کرد، چنین ضرری بیش از 1 میلیون دلار رخ نمی داد.

یا مورد اخیری که به Revoke نیز نیاز دارد OpenSea است، زمانی که پروژه مورد سوء استفاده قرار گرفت و منجر به ضرر کلی حدود 3 میلیون دلار برای کاربران شد. برای جزئیات بیشتر در مورد حادثه، لطفاً به:  حقیقت در مورد حمله به OpenSea مراجعه کنید

دستورالعمل استفاده از Revoke در کیف پول Coin98

می‌توانید از Revoke در Coin98 Super App  از طریق مراحل ساده زیر استفاده کنید:

مرحله 1: Coin98 Super App را باز کنید، More را انتخاب کنید .

مرحله 2: تأیید کیف پول را انتخاب کنید .

مرحله 3: کیف پولی را که می خواهید لغو کنید انتخاب کنید.

مرحله 4: برادران را با کلیک بر روی [x] در برنامه‌ای که می‌خواهید لغو کنید، لغو کنید.

مرحله 5: برای تکمیل فرآیند روی Done کلیک کنید .

بنابراین شما با موفقیت کیف پول مربوطه را در Coin98 Super App لغو کردید.

برخی دیگر از ابزارهای تأیید رمز برای امنیت دارایی

همچنین می‌توانید برای ایمن کردن دارایی‌های خود به برخی از برنامه‌های تأیید توکن زیر مراجعه کنید، با همان روش کار با ابطال، مانند: Approved.zone ، Tac.dappstar.io

برای اطمینان بیشتر، می‌توانید کیف‌پول‌های فرعی نیز ایجاد کنید که در تجارت و صدور مجوز Dapps تخصص دارند، پس از تکمیل تراکنش، همه توکن‌ها را به کیف پول اصلی بازگردانید.

خلاصه

کسب درآمد در این بازار دشوار است، بنابراین باید کمی زمان بگذارید تا با روش های امنیتی آشنا شوید تا از دست دادن پول به دلیل ناآگاهی جلوگیری کنید. در بالا، من شما را با مسائل مربوط به مجوز Dapp در ERC20 و دستورالعمل‌های نحوه استفاده از لغو برای اطمینان از امنیت حساب خود آشنا کردم.