निरस्त क्या है? अन्यायपूर्ण तरीके से धन की हानि न करने के लिए टोकन स्वीकृति उपकरण का उपयोग कैसे करें

निरस्त क्या है? रिवोक का उपयोग क्यों करें? Coin98 आपको मार्गदर्शन करेगा कि DeFi में भाग लेते समय अपनी संपत्ति को सुरक्षित रखने के लिए इस टोकन अनुमोदन उपकरण का उपयोग कैसे करें।

नमस्ते दोस्तों, पहले मैं आपसे पूछना चाहता हूं कि लेनदेन के दौरान अपनी संपत्ति की सुरक्षा के लिए सुरक्षा के मुद्दे के बारे में आप क्या सोचते हैं? क्या आपने कभी अपने खाते से ERC20 टोकन का उपयोग करने के लिए स्वीकृत विभिन्न Dapps के बारे में नाराज़ महसूस किया है? हो सकता है कि आपके पास थोड़ी सी पूंजी हो और सोचें कि यह जरूरी नहीं है, लेकिन सुरक्षा की आदत बनाने से आपको अनावश्यक जोखिम से बचने में मदद मिलेगी।

कहानी यह है कि अक्टूबर 2020 में, जॉन डो ने यूनीकैट्स घोटाला परियोजना में जमा करने और खेती करने के बाद, मेटामास्क वॉलेट से पैसे निकाले और सोचा कि यह सुरक्षित है, लेकिन रात के दौरान उसने 36K यूएनआई टोकन ($ 1 मिलियन से अधिक) खो दिया। 

इस लेख में, मैं इस घोटाले की व्याख्या करूंगा और आपको दिखाऊंगा कि इससे बचने के लिए टोकन अनुमोदन उपकरण का उपयोग कैसे किया जाता है, जो कि निरस्त है!

निरस्त क्या है?

रिवोक एक तरह का टोकन अप्रूवल टूल है, जो उन सभी कॉन्ट्रैक्ट्स को ट्रैक करने की अनुमति देता है, जिन्हें यूजर ने अपने वॉलेट में पैसे का इस्तेमाल करके अप्रूव किया है, और जरूरत न होने पर यूजर उन एक्सेस राइट्स को रद्द भी कर सकता है। लेकिन अगर आप एक्सेस को पूरी तरह से रद्द नहीं करना चाहते हैं, तो आप सीमित मात्रा में अपडेट कर सकते हैं कि डैप का उपयोग किया जा सकता है।

रिवोक में डैप के वॉलेट पते और डैप के नाम के बीच एक लिंक है। यह उपयोगकर्ताओं को अधिक सहज और समझने योग्य तरीके से लिंक को ट्रैक करने में मदद करता है (यानी आप उस डैप वॉलेट पते के बजाय आवे, सुशी को देख पाएंगे)। 

सुरक्षा छेद जिसे असीमित ERC20 भत्ते कहा जाता है

जब आप अनुबंध में एक विशिष्ट राशि (जैसे 100 डीएआई) जमा करते हैं, तो आपके पास ठीक उसी राशि का एक निर्धारित भत्ता होता है। लेकिन इसके बजाय, कई ऐप उपयोगकर्ता से असीमित भत्ते का अनुरोध करते हैं। यह आपको बाद की जमाराशियों के लिए इस प्रक्रिया को दोहराए बिना केवल एक बार स्वीकृति देने में मदद करता है।

हालाँकि, इस सेटअप में बहुत बड़ा जोखिम है। सिस्टम एक बग का सामना कर सकता है, एक बार जब आप असीमित भत्ता को मंजूरी दे देते हैं, तो आप न केवल आवेदन पर भेजे गए धन को रेड अलर्ट में बदल देंगे, बल्कि वॉलेट में शेष टोकन भी उड़ सकते हैं।

उपयोगकर्ताओं को किसी भी आवेदन पर पैसे जमा करने की आवश्यकता होने पर भत्ता निर्धारित करने की आवश्यकता होती है।

इस मुद्दे का उल्लेख करने वाले पहले व्यक्ति देवकॉन 5 में पॉल बर्ग थे, आप यहां वीडियो के माध्यम से इसका अनुसरण कर सकते हैं । सिद्धांत के अलावा, मैं आपको चेतावनी देने के लिए कुछ उदाहरण भी देना चाहूंगा।

इस साल की शुरुआत में, बैंकर को एक बग का सामना करना पड़ा जिसने उपयोगकर्ताओं के फंड को जोखिम में डाल दिया। ERC20 निष्पादन योग्य ट्रांसफरफ्रॉम () को गलती से सार्वजनिक कर दिया गया था (अनुबंध में निजी के बजाय), जो किसी को भी इसे निष्पादित करने और उपयोगकर्ता के बटुए को वापस लेने की अनुमति देता है। 

नुकसान को रोकने और उपयोगकर्ताओं के धन को वापस करने के लिए Bancor ने एक व्हाइट-हैट हैक किया।

शुरुआत में झोन डो की कहानी, मैं विस्तार से बताना चाहूंगा। जॉन ने पहली बार एक आकर्षक बिल्ली के साथ एक आकर्षक वेबसाइट देखी, जिसका नाम यूनीकैट्स था, उसने यह सोचकर अपना कुछ पैसा इस पर लगाने का फैसला किया कि यह अगला वाईएफआई हो सकता है।

बहुत आकर्षक और सुंदर इंटरफ़ेस के साथ UniCats वेबसाइट।

झोन ने यूएनआई जमा करने का फैसला किया और मेटामास्क से "इस डैप को अपना यूएनआई खर्च करने की अनुमति दें " संदेश प्राप्त किया , उन्होंने सोचा कि यह उनके पिछले खेत के समान था। फिर उन्होंने $MEOW की खेती की, यह सोचकर कि उन्होंने पर्याप्त कमाई की है और सभी UNI को अपने Metamask वॉलेट में वापस कर दिया। 

जॉन को यह नहीं पता था कि उसने यूनिकैट्स स्कैमर को अपने यूएनआई नंबर का असीमित उपयोग करने दिया था। और फिर उसने सोते समय कुल 36K UNI खो दिया। आप यहां और अधिक अनुसरण कर सकते हैं ।

जॉन का वॉलेट ट्रांसफर इतिहास

निरस्त वॉलेट पते की आवश्यकता क्यों है?

टोकन अप्रूवल टूल जिस तरह से काम करता है, वह डीएपी की पहुंच को उस टोकन तक रद्द करना है जिसे उपयोगकर्ता ने अनुमोदित (अनुमोदित) किया है, जिससे उपयोगकर्ताओं को एक्सेस अधिकारों को मंजूरी देने से जुड़े जोखिमों से बचने में मदद मिलती है। अपने वॉलेट में ईआरसी 20 टोकन का उपयोग करके डीएपी से पहुंच। 

रिवोक भी, इस टूल का अर्थ यह है कि जब आप भ्रमित हों कि आप कौन सा ऐप खेल रहे हैं, और यह आपके वॉलेट से क्या अधिकार मांग रहा है, तो आप अन्याय से पैसे खोने से बचने में मदद करें।

ऊपर दिए गए UniCats के उदाहरण की तरह, जब लेन-देन Dapp के साथ किया जाता है, तो आप UniCats से अपने वॉलेट तक पहुंच को बंद करने के लिए Revoke का उपयोग कर सकते हैं। अगर झोन ने पहले रिवोक का इस्तेमाल किया होता, तो $ 1M से अधिक का ऐसा नुकसान नहीं होता।

या एक हालिया मामला जिसे रिवोक की भी आवश्यकता है, वह है ओपनसी, जब परियोजना का शोषण किया गया था, जिससे उपयोगकर्ताओं को लगभग 3 मिलियन डॉलर का नुकसान हुआ। घटना के बारे में अधिक जानकारी के लिए, कृपया देखें:  OpenSea पर हमले की सच्चाई

रिवोक ऑन कॉइन98 वॉलेट का उपयोग करने के निर्देश

आप  निम्नलिखित सरल चरणों के माध्यम से रिवोक ऑन कॉइन98 सुपर ऐप का उपयोग कर सकते हैं:

चरण 1: Coin98 सुपर ऐप खोलें, More चुनें ।

चरण 2: वॉलेट स्वीकृति चुनें ।

चरण 3: उस वॉलेट का चयन करें जिसे आप निरस्त करना चाहते हैं।

चरण 4: जिस एप्लिकेशन को आप निरस्त करना चाहते हैं, उसमें [x] पर क्लिक करके भाइयों को निरस्त करें।

चरण 5: प्रक्रिया को पूरा करने के लिए संपन्न पर क्लिक करें ।

तो आपने Coin98 Super App पर संबंधित वॉलेट को सफलतापूर्वक निरस्त कर दिया है।

संपत्ति सुरक्षा के लिए कुछ अन्य टोकन स्वीकृति उपकरण

आप अपनी संपत्तियों को सुरक्षित करने के लिए निम्न में से कुछ टोकन स्वीकृति ऐप्स का भी उल्लेख कर सकते हैं, जैसे कि निरस्त के साथ काम करने का तरीका: स्वीकृत.ज़ोन , Tac.dappstar.io

अधिक सुनिश्चित होने के लिए, आप ट्रेडिंग और लाइसेंसिंग डैप्स में विशेषज्ञता वाले सब-वॉलेट भी बना सकते हैं, लेन-देन पूरा होने के बाद, आप सभी टोकन को मुख्य वॉलेट में वापस लाते हैं।

सारांश

इस बाजार में पैसा कमाना मुश्किल है, इसलिए आपको कुछ समय के लिए सुरक्षा उपायों के बारे में भी सीखना चाहिए जिससे अज्ञानता के कारण पैसे की हानि से बचा जा सके। ऊपर, मैंने आपको ERC20 पर Dapp लाइसेंसिंग से संबंधित मुद्दों और आपके खाते की सुरक्षा सुनिश्चित करने के लिए रिवोक का उपयोग करने के निर्देशों से परिचित कराया।