Comment utiliser SushiSwap : un guide ultime pour les débutants
Découvrez comment utiliser SushiSwap avec le portefeuille Coin98, y compris l
Quest-ce que la révocation ? Comment utiliser loutil dapprobation de jeton pour ne pas perdre dargent injustement
Qu'est-ce que la révocation ? Pourquoi utiliser Révoquer ? Coin98 vous expliquera comment utiliser cet outil d'approbation de jeton pour protéger vos actifs lorsque vous participez à DeFi.
Salut les gars, je veux d'abord vous demander, que pensez-vous du problème de sécurité pour protéger vos actifs pendant la transaction ? Vous êtes-vous déjà senti ennuyé par les différents Dapps que vous avez approuvés pour utiliser les jetons ERC20 de votre compte ? Peut-être avez-vous un petit capital et pensez-vous que ce n'est pas nécessaire, mais créer une habitude de sécurité vous aidera à éviter des risques inutiles.
L'histoire est que Jhon Doe en octobre 2020, après avoir déposé et cultivé dans le cadre du projet d'escroquerie UniCats, il a retiré de l'argent dans le portefeuille Metamask et a pensé que c'était sûr, mais pendant la nuit, il a perdu 36 000 jetons UNI (plus de 1 million de dollars).
Dans cet article, je vais vous expliquer cette arnaque et vous montrer comment utiliser un outil d'approbation de jetons pour l'éviter, c'est-à-dire Revoke !
Qu'est-ce que la révocation ?
Revoke est une sorte d'outil d'approbation de jetons, qui permet de suivre tous les contrats que l'utilisateur a approuvés en utilisant l'argent de son portefeuille, et l'utilisateur peut également révoquer ces droits d'accès s'il n'est pas nécessaire. . Mais si vous ne voulez pas révoquer complètement l'accès, vous pouvez mettre à jour le montant limité que le Dapp peut être utilisé.
Revoke a un lien entre l'adresse du portefeuille du Dapp et le nom du Dapp. Cela aide les utilisateurs à suivre le lien de manière plus intuitive et compréhensible (c'est-à-dire que vous pourrez voir Aave, Sushi au lieu de cette adresse de portefeuille Dapp).
Trou de sécurité appelé allocations ERC20 illimitées
Lorsque vous déposez un montant spécifique (par exemple 100 DAI) dans le contrat, vous disposez d'une allocation fixe correspondant exactement à ce montant. Mais au lieu de cela, de nombreuses applications demandent une allocation illimitée à l'utilisateur. Cela vous aide à n'avoir besoin d'approuver qu'une seule fois sans avoir à répéter ce processus pour les dépôts ultérieurs.
Cependant, cette configuration comporte des risques énormes. Le système peut rencontrer un bogue, une fois que vous avez approuvé l'allocation illimitée, non seulement vous ferez en sorte que l'argent envoyé à l'application se transforme en une alerte rouge, mais aussi les jetons restants dans le portefeuille peuvent s'envoler.
Les utilisateurs doivent définir une allocation lorsqu'ils doivent déposer de l'argent sur n'importe quelle application.
La première personne qui a mentionné ce problème était Paul Berg à Devcon 5, vous pouvez le suivre à travers la vidéo ici . Outre la théorie, je voudrais également vous donner quelques exemples pour vous mettre en garde.
Plus tôt cette année, Bancor a rencontré un bogue qui mettait les fonds des utilisateurs en danger. L'exécutable ERC20 transferFrom() a été accidentellement rendu public (au lieu de privé comme dans le contrat), ce qui permet à n'importe qui de l'exécuter et de retirer le portefeuille de l'utilisateur.
Bancor a effectué un piratage au chapeau blanc pour éviter les dommages et restituer les fonds des utilisateurs.
L'histoire de Jhon Doe au début, je voudrais la raconter en détail. Jhon a d'abord vu un site Web accrocheur avec un chat mignon, nommé UniCats, il a décidé d'y mettre une partie de son argent en pensant que cela pourrait être le prochain YFI .
Site Web UniCats avec une interface assez accrocheuse et mignonne.
Jhon a décidé de déposer UNI et a reçu le message " Autoriser ce Dapp à dépenser votre UNI " de Metamask, il pensait que c'était similaire à sa ferme précédente. Puis il cultiva $MEOW, pensant qu'il avait assez gagné et remit tous les UNI dans son portefeuille Metamask.
Ce que John ne savait pas, c'est qu'il avait donné à l'arnaqueur Unicats une utilisation illimitée de son numéro UNI. Et puis il a perdu un total de 36K UNI en dormant. Vous pouvez en suivre plus ici .
Historique des transferts du portefeuille de John
Pourquoi avoir besoin de l'adresse de portefeuille Revoke ?
Le fonctionnement des outils d'approbation de jetons consiste à annuler l'accès des DApps aux jetons que l'utilisateur a approuvés (approuver), aidant ainsi les utilisateurs à éviter les risques associés à l'approbation des droits d'accès depuis DApp à l'aide de jetons ERC20 dans son portefeuille.
Révoquer aussi, le sens de cet outil est de vous aider à éviter de perdre de l'argent injustement lorsque vous ne savez pas quelle application vous jouez et quels droits il demande avec votre portefeuille.
Comme dans l'exemple avec UniCats ci-dessus, lorsque la transaction est effectuée avec le Dapp, vous pouvez utiliser Révoquer pour désactiver l'accès d'UniCats à votre portefeuille. Si Jhon avait utilisé Revoke plus tôt, une telle perte de plus de 1 million de dollars ne se serait pas produite.
Ou un cas récent qui a également besoin de Revoke est OpenSea, lorsque le projet a été Exploité entraînant une perte totale d'environ 3 millions de dollars pour les utilisateurs. Pour plus de détails sur l'incident, veuillez consulter : La vérité sur l'attaque d'OpenSea
Instructions pour utiliser Revoke sur Coin98 Wallet
Vous pouvez utiliser Revoke sur Coin98 Super App en suivant les étapes simples suivantes :
Étape 1 : Ouvrez Coin98 Super App, sélectionnez Plus .
Étape 2 : sélectionnez Approbation du portefeuille .
Étape 3 : Sélectionnez le portefeuille que vous souhaitez révoquer.
Étape 4 : Révoquer des frères en cliquant sur le [x] dans l'application que vous souhaitez révoquer.
Étape 5 : Cliquez sur Terminé pour terminer le processus.
Vous avez donc révoqué avec succès le portefeuille correspondant sur Coin98 Super App.
Quelques autres outils d'approbation de jetons pour la sécurité des actifs
Vous pouvez également vous référer à certaines des applications d'approbation de jetons suivantes pour sécuriser vos actifs, avec la même manière de travailler avec la révocation, telles que : Approved.zone , Tac.dappstar.io
Pour être plus sûr, vous pouvez également créer des sous-portefeuilles spécialisés dans le commerce et l'octroi de licences Dapps, une fois la transaction terminée, vous ramenez tous les jetons dans le portefeuille principal.
sommaire
Gagner de l'argent sur ce marché est difficile, vous devriez donc également prendre le temps de vous renseigner sur les moyens de sécurité pour éviter de perdre de l'argent à cause de l'ignorance. Ci-dessus, je vous ai présenté les problèmes liés aux licences Dapp sur ERC20 et des instructions sur la façon d'utiliser la révocation pour assurer la sécurité de votre compte.
Comment utiliser Uniswap : un guide étape par étape pour les débutants
Cet article vous guidera sur la façon d utiliser Uniswap, y compris l échange, l ajout de liquidités et la migration de liquidités d Uniswap V2 vers V3, ainsi que des mises à jour récentes et des conseils pratiques.
Comment utiliser Orca DEX : un guide étape par étape
Dans cet article, Coin98 vous guidera sur la façon d
Instructions pour lutilisation de léchange Remitano : acheter et vendre des bitcoins sur léchange Remitano
L'échange Remitano est le premier échange qui permet d'acheter et de vendre des crypto-monnaies en VND. Instructions pour s'inscrire à Remitano et acheter et vendre des Bitcoins en détail ici !
Quest-ce que le sol Vicuta ? Manuel dutilisation du sol Vicuta (2022)
Qu'est-ce que le sol Vicuta ? Vicuta est une bourse vietnamienne qui prend en charge l'achat et la vente d'une variété d'altcoins à faible coût. Voir le manuel du plancher Vicuta ici!
Un guide complet et détaillé pour utiliser Mango Markets
L'article vous fournira le guide le plus complet et le plus détaillé sur l'utilisation de Mango Markets pour découvrir toutes les fonctionnalités de ce nouveau projet sur Solana.
Quest-ce que le portefeuille Sollet ? Manuel dutilisation détaillé du portefeuille Sollet (2021)
Qu'est-ce que le portefeuille Sollet ? Sollet Wallet est un portefeuille open source sur Solana Blockchain. Voir les instructions pour créer et utiliser Sollet Wallet ici !
Instructions pour utiliser le plancher Saddle Finance de A à Z
Saddle Finance est un AMM qui permet le trading et fournit des liquidités pour tBTC, WBTC, sBTC et renBTC. Manuel d'utilisation du plancher de selle.
Mode demploi du pool de liquidités de Thorchain (RUNE) complet et détaillé
Fournir des liquidités sur Thorchain conduit à des rendements plus élevés et plus stables et à des rendements moins volatils.
Instructions pour trader MDEX sur Coin98 Super App
Vous pouvez désormais échanger MDEX directement sur Coin98 Wallet sans avoir à accéder à l'application avec des opérations de connexion de portefeuille fastidieuses.
Le manuel SolFarm le plus détaillé (2021)
Instructions pour utiliser SolFarm pour réaliser des bénéfices grâce à l'agriculture, avec des opérations telles que : fournir, retirer des liquidités et prêter.
Quest-ce quOpenSea ? Comment utiliser OpenSea en détail (créer, acheter et vendre NFT)
Qu'est-ce qu'OpenSea ? Qu'est-ce qui rend OpenSea unique par rapport aux autres places de marché NFT ? En savoir plus sur l'utilisation d'OpenSea ici !!!
Guide de lutilisateur du portefeuille Coin98 pour les débutants
Les instructions sur l'utilisation des fonctionnalités de base de Coin98 Wallet incluent : télécharger, installer, créer un portefeuille et envoyer et recevoir des jetons sur le portefeuille.
Instructions pour utiliser Trader Joe pour gagner de largent en 5 étapes extrêmement simples
Comment utiliser Trader Joe pour gagner de l'argent via le portefeuille Coin98 avec des fonctionnalités : échange, liquidité, agriculture, mise et Zap.
04 étapes simples pour acheter des IEO sur Binance Launchpad (2021)
Binance Launchpad est la plateforme de collecte de fonds IEO la plus connue aujourd'hui. Voir maintenant 4 étapes pour acheter IEO sur Binance Launchpad !!!
Quest-ce que BSCPad ? Instructions pour rejoindre IDO sur BSCPad en détail
Qu'est-ce que BSCPad ? Quelles sont les caractéristiques de la façon d'ouvrir et de vendre des projets IDO sur BSCPad ? Comment participer à l'achat d'IDO sur BSCPad ? Découvrez tout ici.
Quest-ce que le portefeuille Liquality ? Instructions détaillées pour lutilisation du portefeuille Liquality
Qu'est-ce que le portefeuille Liquality ? Qu'est-ce qui différencie le portefeuille Liquality de ses concurrents ? Instructions détaillées pour utiliser le portefeuille Liquality ici !
Quest-ce que SpookySwap (BOO) ? Tout ce que vous devez savoir sur le jeton BOO
Qu'est-ce que SpookySwap ? Qu'est-ce que le jeton BOO ? Découvrons les fonctionnalités de compréhension de SpookySwap et des informations détaillées sur BOO Token!
Quest-ce que les marchés Coin98 ? Un puissant outil de suivi du marché
Qu'est-ce que le marché Coin98 ? Cet article plongera profondément dans les marchés Coin98, explorera les fonctionnalités exceptionnelles et découvrira comment l'utiliser !
Qu'est-ce que Near Wallet ? Instructions pour créer et utiliser le portefeuille Near (2023)
NEAR Wallet est un portefeuille sans dépôt pour stocker des jetons NEAR. Consultez le guide actualisé pour créer un portefeuille NEAR, comment l
Qu'est-ce que Radio Caca (RACA) ? Tout ce que vous devez savoir sur le jeton RACA
Qu
Qu'est-ce que Tellor (TRB) ? Tout ce que vous devez savoir sur le jeton TRB
Découvrez l
Qu'est-ce que la persistance (XPRT) ? Ensemble complet de crypto-monnaie XPRT
Qu
Qu'est-ce que le Dogecoin (DOGE) ? Tout ce que vous devez savoir sur le jeton DOGE
Qu
Qu'est-ce que Flamingo (FLM) ? Découvrez les nouveaux produits DeFi sur la Blockchain Neo Flamingo
Qu
Qu'est-ce que Biswap (BSW) ? Ensemble complet de crypto-monnaies BSW
Qu
Qu'est-ce que le protocole miroir (MIR) ? Tout ce que vous devez savoir sur le jeton MIR
Qu
Qu'est-ce que Trendline ? Comment dessiner Trendline et l'utiliser dans le trading et la crypto-monnaie
Apprenez à utiliser les Trendlines pour optimiser vos stratégies de trading en crypto-monnaies et réduire les risques dans le processus de négociation.
Qu'est-ce que le réseau Keep3r (KP3R) ? Tout ce que vous devez savoir sur le jeton KP3R
Qu
