Apa itu Pencabutan? Mengapa menggunakan Cabut? Coin98 akan memandu Anda cara menggunakan alat Persetujuan Token ini untuk menjaga aset Anda tetap aman saat berpartisipasi di DeFi.
Hai guys, pertama-tama saya ingin bertanya kepada Anda, apa pendapat Anda tentang masalah keamanan untuk melindungi aset Anda selama transaksi? Pernahkah Anda merasa kesal dengan berbagai Dapps yang Anda setujui untuk menggunakan token ERC20 dari akun Anda? Mungkin Anda memiliki sedikit modal dan berpikir bahwa itu tidak perlu, tetapi menciptakan kebiasaan aman akan membantu Anda menghindari risiko yang tidak perlu.
Ceritanya adalah Jhon Doe pada Oktober 2020, setelah menyetor dan bertani di proyek penipuan UniCats, dia menarik uang ke dompet Metamask dan mengira itu aman, tetapi pada malam hari dia kehilangan 36 ribu token UNI (lebih dari $1 juta).
Pada artikel ini, saya akan menjelaskan penipuan ini dan menunjukkan cara menggunakan alat Persetujuan Token untuk menghindarinya, yaitu Cabut!
Apa itu Pencabutan?
Revoke adalah sejenis alat Persetujuan Token, yang memungkinkan untuk melacak semua kontrak yang telah disetujui pengguna menggunakan uang di dompetnya, dan pengguna juga dapat mencabut hak akses tersebut jika tidak diperlukan. . Tetapi jika Anda tidak ingin mencabut akses sepenuhnya, Anda dapat memperbarui jumlah terbatas yang dapat digunakan Dapp.
Revoke memiliki tautan antara alamat dompet Dapp dan nama Dapp. Ini membantu pengguna untuk melacak tautan dengan cara yang lebih intuitif dan mudah dipahami (yaitu Anda akan dapat melihat Aave, Sushi alih-alih alamat dompet Dapp itu).
Lubang keamanan yang disebut tunjangan ERC20 tak terbatas
Ketika Anda menyetor jumlah tertentu (misalnya 100 DAI) ke dalam kontrak, Anda memiliki tunjangan yang ditetapkan persis jumlah itu. Namun sebaliknya, banyak aplikasi meminta tunjangan tak terbatas dari pengguna. Ini membantu Anda hanya perlu menyetujui sekali tanpa harus mengulangi proses ini untuk setoran berikutnya.
Namun, pengaturan ini membawa risiko besar. Sistem mungkin mengalami bug, setelah Anda menyetujui tunjangan tak terbatas, Anda tidak hanya akan membuat uang yang dikirim ke aplikasi berubah menjadi peringatan merah, tetapi juga token yang tersisa di dompet dapat hilang.
Pengguna perlu menetapkan tunjangan ketika mereka perlu menyetor uang pada aplikasi apa pun.
Orang pertama yang menyebutkan masalah ini adalah Paul Berg di Devcon 5, Anda dapat mengikutinya melalui video di sini . Selain teori, saya juga ingin memberikan beberapa contoh untuk memperingatkan Anda.
Awal tahun ini, Bancor menemukan bug yang membahayakan dana pengguna. TransferFrom() yang dapat dieksekusi ERC20 secara tidak sengaja dibuat publik (bukan pribadi seperti dalam kontrak), yang memungkinkan siapa saja untuk mengeksekusinya dan menarik dompet pengguna.
Bancor melakukan peretasan topi putih untuk mencegah kerusakan dan mengembalikan dana pengguna.
Kisah Jhon Doe di awal, ingin saya ceritakan secara detail. Jhon pertama kali melihat situs web yang menarik dengan kucing lucu, bernama UniCats, dia memutuskan untuk menaruh sebagian uangnya di sana dengan berpikir ini bisa menjadi YFI berikutnya .
Situs web UniCats dengan antarmuka yang cukup menarik dan lucu.
Jhon memutuskan untuk menyetor UNI dan menerima pesan “ Izinkan Dapp ini untuk menghabiskan UNI Anda ” dari Metamask, dia pikir itu mirip dengan pertaniannya sebelumnya. Kemudian dia bertani $MEOW, berpikir dia telah mendapatkan cukup dan mengembalikan semua UNI ke dompet Metamask-nya.
Apa yang tidak John ketahui adalah bahwa dia memberi scammer Unicats penggunaan nomor UNI-nya tanpa batas. Dan kemudian dia kehilangan total 36K UNI saat tidur. Anda dapat mengikuti lebih banyak di sini .
Riwayat transfer dompet John
Mengapa perlu mencabut alamat dompet?
Cara kerja alat Token Approval adalah dengan membatalkan akses DApps ke token yang telah disetujui pengguna (approve), sehingga membantu pengguna menghindari risiko yang terkait dengan menyetujui hak akses akses dari DApp menggunakan token ERC20 di dompetnya.
Cabut juga, arti dari alat ini adalah untuk membantu Anda menghindari kehilangan uang secara tidak adil ketika Anda bingung tentang Aplikasi mana yang Anda mainkan, dan hak apa yang dimintanya dengan dompet Anda.
Seperti pada contoh dengan UniCats di atas, ketika transaksi dilakukan dengan Dapp, Anda dapat menggunakan Revoke untuk mematikan akses dari UniCats ke dompet Anda. Seandainya Jhon menggunakan Revoke lebih awal, kerugian lebih dari $1 juta seperti itu tidak akan terjadi.
Atau kasus terbaru yang juga membutuhkan Revoke adalah OpenSea, ketika proyek itu dieksploitasi menyebabkan kerugian total sekitar 3 juta dolar untuk pengguna. Untuk detail lebih lanjut tentang insiden tersebut, silakan lihat: Kebenaran tentang OpenSea yang diserang
Petunjuk penggunaan Revoke di Coin98 Wallet
Anda dapat menggunakan Revoke di Coin98 Super App melalui langkah-langkah sederhana berikut:
Langkah 1: Buka Coin98 Super App, pilih More .
Langkah 2: Pilih Persetujuan Dompet .
Langkah 3: Pilih dompet yang ingin Anda Cabut.
Langkah 4: Cabut saudara dengan mengklik [x] di aplikasi yang ingin Anda Revoke.
Langkah 5: Klik Selesai untuk menyelesaikan proses.
Jadi Anda telah berhasil mencabut dompet yang sesuai di Coin98 Super App.
Beberapa alat Persetujuan Token lainnya untuk keamanan aset
Anda juga dapat merujuk ke beberapa aplikasi Token Approval berikut untuk mengamankan aset Anda, dengan cara kerja yang sama dengan revoke seperti: Approved.zone , Tac.dappstar.io
Untuk lebih yakinnya, Anda juga bisa membuat sub-wallet yang mengkhususkan diri dalam perdagangan dan lisensi Dapps, setelah transaksi selesai, Anda membawa semua token kembali ke dompet utama.
ringkasan
Menghasilkan uang di pasar ini sulit, jadi Anda juga harus meluangkan waktu untuk belajar tentang cara-cara keamanan untuk menghindari kehilangan uang karena ketidaktahuan. Di atas, saya memperkenalkan Anda pada masalah seputar lisensi Dapp di ERC20 dan petunjuk tentang cara menggunakan pencabutan untuk memastikan keamanan akun Anda.
Pertukaran Remitano adalah pertukaran pertama yang memungkinkan pembelian dan penjualan cryptocurrency dalam VND. Petunjuk untuk mendaftar Remitano dan membeli dan menjual Bitcoin secara detail di sini!
Apa itu lantai Vicuta? Vicuta adalah pertukaran Vietnam yang mendukung pembelian dan penjualan berbagai altcoin dengan biaya rendah. Lihat manual lantai Vicuta di sini!
Apa itu Dompet Sollet? Sollet Wallet adalah dompet open source di Solana Blockchain. Lihat instruksi untuk membuat dan menggunakan Sollet Wallet di sini!
Saddle Finance adalah AMM yang memungkinkan perdagangan & menyediakan likuiditas untuk tBTC, WBTC, sBTC, dan renBTC. Panduan Pengguna Lantai Pelana.
Sekarang Anda dapat menukar MDEX langsung di Coin98 Wallet tanpa harus mengakses aplikasi dengan operasi koneksi dompet yang rumit.
Petunjuk tentang cara menggunakan fitur dasar Dompet Coin98 meliputi: unduh, instal, buat dompet, dan kirim serta terima token di dompet.
Cara menggunakan Trader Joe untuk menghasilkan uang melalui dompet Coin98 dengan fitur: swap, likuiditas, pertanian, pasak & Zap.
Apa itu BSCPad? Apa karakteristik cara membuka dan menjual proyek IDO di BSCPad? Bagaimana cara berpartisipasi membeli IDO di BSCPad? Cari tahu semuanya di sini.
Apa itu Dompet Likualitas? Apa yang membuat dompet Liquality berbeda dari pesaing? Instruksi terperinci untuk menggunakan dompet Liquality di sini!
Apa itu SpookySwap? Apa itu Token BOO? Mari cari tahu fitur pemahaman SpookySwap dan informasi detail tentang BOO Token!
Apa itu Pasar Coin98? Artikel ini akan menyelam jauh ke dalam Pasar Coin98, menjelajahi fitur-fitur luar biasa, dan menemukan cara menggunakannya!
Apa itu Mooniswap? Artikel ini menunjukkan cara terhubung ke dompet Metamask, cara membeli dan menjual token di Mooniswap secara detail.
Apa itu lantai Bilaxy? Haruskah Anda berdagang di Bilaxy? Bagaimana cara membeli dan menjual koin di bursa Bilaxy? Lihat petunjuk penggunaan lantai Bilaxy di sini!
Ikhtisar platform penggalangan dana Ignition Paid Network, salah satu platform penggalangan dana IDO yang terkenal saat ini.
Apa itu VCC Exchange? Berapa biaya transaksi di bursa? Lihat petunjuk paling detail untuk menggunakan VCC Exchange di sini!
Apa itu lantai Alinex? Artikel ini memberikan semua informasi tentang pertukaran Aliniex serta cara termudah untuk mendaftar dan menggunakan pertukaran Aliniex.
Apa itu Trust Wallet? Bagaimana cara kerja Trust Wallet? Bisakah Trust Wallet diretas? Apakah itu aman? Pelajari lebih lanjut tentang Trust Wallet di artikel ini.
Apa itu lantai Poloniex? Apakah lantai Poloniex bagus? Lihat petunjuk tentang cara mendaftar akun dan cara berdagang di Poloniex di sini!!!
Aliniex adalah pilihan kedua setelah Remitano untuk berdagang, Anda dapat dengan bebas membeli dan menjual Bitcoin, Ethereum dengan mudah di VND.
Apa itu Token Penggemar Santos FC? Apa itu Token SANTOS? Pelajari lebih lanjut tentang SANTOS Tokenomics di sini!
Apa itu TomoChain (TOMO)? Artikel ini memberi Anda semua informasi paling berguna tentang cryptocurrency TomoChain (TOMO).
Apa itu Longsor? Apa itu koin AVAX? Apa yang membuat Avalanche berbeda dari Blockchain lainnya? Pelajari lebih lanjut tentang AVAX Tokenomics!!!
Apa itu ShibaSwap? Cari tahu lebih lanjut tentang semua sorotan ShibaSwap dan detail token SHIB Token di sini!
Apa itu Tezos? Apa itu Token XTZ? Apa yang membuat Tezos berbeda dari blockchain lainnya? Pelajari lebih lanjut tentang XTZ Tokenomics di sini!
Apa itu Protokol Unit (DUCK)? Artikel ini memberi Anda semua informasi paling berguna tentang cryptocurrency Unit Protocol (DUCK).
Apa itu Quantstamp (QSP)? Artikel ini menyediakan semua informasi yang diperlukan dan berguna untuk Anda tentang mata uang virtual Quantstamp (QSP).
Apa itu Flamingo (FLM)? Artikel ini memberi Anda informasi penting dan berguna tentang cryptocurrency Flamingo (FLM).
Apa itu lantai Vicuta? Vicuta adalah pertukaran Vietnam yang mendukung pembelian dan penjualan berbagai altcoin dengan biaya rendah. Lihat manual lantai Vicuta di sini!
Apa itu Blockcloud (BLOC)? Artikel ini memberi Anda semua informasi paling rinci tentang proyek Blockcloud dan BLOC Token.
