Qu'est-ce que la révocation ? Pourquoi utiliser Révoquer ? Coin98 vous expliquera comment utiliser cet outil d'approbation de jeton pour protéger vos actifs lorsque vous participez à DeFi.
Salut les gars, je veux d'abord vous demander, que pensez-vous du problème de sécurité pour protéger vos actifs pendant la transaction ? Vous êtes-vous déjà senti ennuyé par les différents Dapps que vous avez approuvés pour utiliser les jetons ERC20 de votre compte ? Peut-être avez-vous un petit capital et pensez-vous que ce n'est pas nécessaire, mais créer une habitude de sécurité vous aidera à éviter des risques inutiles.
L'histoire est que Jhon Doe en octobre 2020, après avoir déposé et cultivé dans le cadre du projet d'escroquerie UniCats, il a retiré de l'argent dans le portefeuille Metamask et a pensé que c'était sûr, mais pendant la nuit, il a perdu 36 000 jetons UNI (plus de 1 million de dollars).
Dans cet article, je vais vous expliquer cette arnaque et vous montrer comment utiliser un outil d'approbation de jetons pour l'éviter, c'est-à-dire Revoke !
Qu'est-ce que la révocation ?
Revoke est une sorte d'outil d'approbation de jetons, qui permet de suivre tous les contrats que l'utilisateur a approuvés en utilisant l'argent de son portefeuille, et l'utilisateur peut également révoquer ces droits d'accès s'il n'est pas nécessaire. . Mais si vous ne voulez pas révoquer complètement l'accès, vous pouvez mettre à jour le montant limité que le Dapp peut être utilisé.
Revoke a un lien entre l'adresse du portefeuille du Dapp et le nom du Dapp. Cela aide les utilisateurs à suivre le lien de manière plus intuitive et compréhensible (c'est-à-dire que vous pourrez voir Aave, Sushi au lieu de cette adresse de portefeuille Dapp).
Trou de sécurité appelé allocations ERC20 illimitées
Lorsque vous déposez un montant spécifique (par exemple 100 DAI) dans le contrat, vous disposez d'une allocation fixe correspondant exactement à ce montant. Mais au lieu de cela, de nombreuses applications demandent une allocation illimitée à l'utilisateur. Cela vous aide à n'avoir besoin d'approuver qu'une seule fois sans avoir à répéter ce processus pour les dépôts ultérieurs.
Cependant, cette configuration comporte des risques énormes. Le système peut rencontrer un bogue, une fois que vous avez approuvé l'allocation illimitée, non seulement vous ferez en sorte que l'argent envoyé à l'application se transforme en une alerte rouge, mais aussi les jetons restants dans le portefeuille peuvent s'envoler.
Les utilisateurs doivent définir une allocation lorsqu'ils doivent déposer de l'argent sur n'importe quelle application.
La première personne qui a mentionné ce problème était Paul Berg à Devcon 5, vous pouvez le suivre à travers la vidéo ici . Outre la théorie, je voudrais également vous donner quelques exemples pour vous mettre en garde.
Plus tôt cette année, Bancor a rencontré un bogue qui mettait les fonds des utilisateurs en danger. L'exécutable ERC20 transferFrom() a été accidentellement rendu public (au lieu de privé comme dans le contrat), ce qui permet à n'importe qui de l'exécuter et de retirer le portefeuille de l'utilisateur.
Bancor a effectué un piratage au chapeau blanc pour éviter les dommages et restituer les fonds des utilisateurs.
L'histoire de Jhon Doe au début, je voudrais la raconter en détail. Jhon a d'abord vu un site Web accrocheur avec un chat mignon, nommé UniCats, il a décidé d'y mettre une partie de son argent en pensant que cela pourrait être le prochain YFI .
Site Web UniCats avec une interface assez accrocheuse et mignonne.
Jhon a décidé de déposer UNI et a reçu le message " Autoriser ce Dapp à dépenser votre UNI " de Metamask, il pensait que c'était similaire à sa ferme précédente. Puis il cultiva $MEOW, pensant qu'il avait assez gagné et remit tous les UNI dans son portefeuille Metamask.
Ce que John ne savait pas, c'est qu'il avait donné à l'arnaqueur Unicats une utilisation illimitée de son numéro UNI. Et puis il a perdu un total de 36K UNI en dormant. Vous pouvez en suivre plus ici .
Historique des transferts du portefeuille de John
Pourquoi avoir besoin de l'adresse de portefeuille Revoke ?
Le fonctionnement des outils d'approbation de jetons consiste à annuler l'accès des DApps aux jetons que l'utilisateur a approuvés (approuver), aidant ainsi les utilisateurs à éviter les risques associés à l'approbation des droits d'accès depuis DApp à l'aide de jetons ERC20 dans son portefeuille.
Révoquer aussi, le sens de cet outil est de vous aider à éviter de perdre de l'argent injustement lorsque vous ne savez pas quelle application vous jouez et quels droits il demande avec votre portefeuille.
Comme dans l'exemple avec UniCats ci-dessus, lorsque la transaction est effectuée avec le Dapp, vous pouvez utiliser Révoquer pour désactiver l'accès d'UniCats à votre portefeuille. Si Jhon avait utilisé Revoke plus tôt, une telle perte de plus de 1 million de dollars ne se serait pas produite.
Ou un cas récent qui a également besoin de Revoke est OpenSea, lorsque le projet a été Exploité entraînant une perte totale d'environ 3 millions de dollars pour les utilisateurs. Pour plus de détails sur l'incident, veuillez consulter : La vérité sur l'attaque d'OpenSea
Instructions pour utiliser Revoke sur Coin98 Wallet
Vous pouvez utiliser Revoke sur Coin98 Super App en suivant les étapes simples suivantes :
Étape 1 : Ouvrez Coin98 Super App, sélectionnez Plus .
Étape 2 : sélectionnez Approbation du portefeuille .
Étape 3 : Sélectionnez le portefeuille que vous souhaitez révoquer.
Étape 4 : Révoquer des frères en cliquant sur le [x] dans l'application que vous souhaitez révoquer.
Étape 5 : Cliquez sur Terminé pour terminer le processus.
Vous avez donc révoqué avec succès le portefeuille correspondant sur Coin98 Super App.
Quelques autres outils d'approbation de jetons pour la sécurité des actifs
Vous pouvez également vous référer à certaines des applications d'approbation de jetons suivantes pour sécuriser vos actifs, avec la même manière de travailler avec la révocation, telles que : Approved.zone , Tac.dappstar.io
Pour être plus sûr, vous pouvez également créer des sous-portefeuilles spécialisés dans le commerce et l'octroi de licences Dapps, une fois la transaction terminée, vous ramenez tous les jetons dans le portefeuille principal.
sommaire
Gagner de l'argent sur ce marché est difficile, vous devriez donc également prendre le temps de vous renseigner sur les moyens de sécurité pour éviter de perdre de l'argent à cause de l'ignorance. Ci-dessus, je vous ai présenté les problèmes liés aux licences Dapp sur ERC20 et des instructions sur la façon d'utiliser la révocation pour assurer la sécurité de votre compte.
L'échange Remitano est le premier échange qui permet d'acheter et de vendre des crypto-monnaies en VND. Instructions pour s'inscrire à Remitano et acheter et vendre des Bitcoins en détail ici !
Qu'est-ce que le sol Vicuta ? Vicuta est une bourse vietnamienne qui prend en charge l'achat et la vente d'une variété d'altcoins à faible coût. Voir le manuel du plancher Vicuta ici!
L'article vous fournira le guide le plus complet et le plus détaillé sur l'utilisation de Mango Markets pour découvrir toutes les fonctionnalités de ce nouveau projet sur Solana.
Qu'est-ce que le portefeuille Sollet ? Sollet Wallet est un portefeuille open source sur Solana Blockchain. Voir les instructions pour créer et utiliser Sollet Wallet ici !
Saddle Finance est un AMM qui permet le trading et fournit des liquidités pour tBTC, WBTC, sBTC et renBTC. Manuel d'utilisation du plancher de selle.
Fournir des liquidités sur Thorchain conduit à des rendements plus élevés et plus stables et à des rendements moins volatils.
Vous pouvez désormais échanger MDEX directement sur Coin98 Wallet sans avoir à accéder à l'application avec des opérations de connexion de portefeuille fastidieuses.
Instructions pour utiliser SolFarm pour réaliser des bénéfices grâce à l'agriculture, avec des opérations telles que : fournir, retirer des liquidités et prêter.
Qu'est-ce qu'OpenSea ? Qu'est-ce qui rend OpenSea unique par rapport aux autres places de marché NFT ? En savoir plus sur l'utilisation d'OpenSea ici !!!
Les instructions sur l'utilisation des fonctionnalités de base de Coin98 Wallet incluent : télécharger, installer, créer un portefeuille et envoyer et recevoir des jetons sur le portefeuille.
Comment utiliser Trader Joe pour gagner de l'argent via le portefeuille Coin98 avec des fonctionnalités : échange, liquidité, agriculture, mise et Zap.
Binance Launchpad est la plateforme de collecte de fonds IEO la plus connue aujourd'hui. Voir maintenant 4 étapes pour acheter IEO sur Binance Launchpad !!!
Qu'est-ce que BSCPad ? Quelles sont les caractéristiques de la façon d'ouvrir et de vendre des projets IDO sur BSCPad ? Comment participer à l'achat d'IDO sur BSCPad ? Découvrez tout ici.
Qu'est-ce que le portefeuille Liquality ? Qu'est-ce qui différencie le portefeuille Liquality de ses concurrents ? Instructions détaillées pour utiliser le portefeuille Liquality ici !
Qu'est-ce que SpookySwap ? Qu'est-ce que le jeton BOO ? Découvrons les fonctionnalités de compréhension de SpookySwap et des informations détaillées sur BOO Token!
Qu'est-ce que le marché Coin98 ? Cet article plongera profondément dans les marchés Coin98, explorera les fonctionnalités exceptionnelles et découvrira comment l'utiliser !
Qu'est-ce que Mooniswap ? Cet article vous montre comment vous connecter au portefeuille Metamask, comment acheter et vendre des jetons sur Mooniswap en détail.
Qu'est-ce que le sol Bilaxy ? Faut-il trader sur Bilaxy ? Comment acheter et vendre des pièces sur l'échange Bilaxy? Voir les instructions d'utilisation du sol Bilaxy ici!
Un aperçu de la plateforme de collecte de fonds Ignition de Paid Network, l'une des célèbres plateformes de collecte de fonds IDO aujourd'hui.
Qu'est-ce qu'un jeton de fan Santos FC ? Qu'est-ce que le jeton SANTOS ? En savoir plus sur SANTOS Tokenomics ici !
Qu'est-ce que TomoChain (TOMO) ? Cet article vous fournit toutes les informations les plus utiles sur la crypto-monnaie TomoChain (TOMO).
Qu'est-ce qu'Avalanche ? Qu'est-ce que la pièce AVAX ? Qu'est-ce qui différencie Avalanche des autres Blockchain ? En savoir plus sur AVAX Tokenomics !!!
Qu'est-ce que ShibaSwap ? En savoir plus sur tous les points forts de ShibaSwap et les détails de la tokenomics du jeton SHIB ici !
Qu'est-ce que Tezos ? Qu'est-ce que le jeton XTZ ? Qu'est-ce qui différencie Tezos des autres blockchains ? En savoir plus sur XTZ Tokenomics ici !
Qu'est-ce que le protocole d'unité (DUCK) ? L'article vous fournit toutes les informations les plus utiles sur la crypto-monnaie Unit Protocol (DUCK).
Qu'est-ce que Quantstamp (QSP) ? L'article vous fournit toutes les informations nécessaires et utiles sur la monnaie virtuelle Quantstamp (QSP).
Qu'est-ce que Flamingo (FLM) ? Cet article vous fournit des informations importantes et utiles sur la crypto-monnaie Flamingo (FLM).
Qu'est-ce que le sol Vicuta ? Vicuta est une bourse vietnamienne qui prend en charge l'achat et la vente d'une variété d'altcoins à faible coût. Voir le manuel du plancher Vicuta ici!
Qu'est-ce que Blockcloud (BLOC) ? L'article vous donne toutes les informations les plus détaillées sur le projet Blockcloud et le BLOC Token.
