Cos'è la revoca? Perché usare Revoca? Coin98 ti guiderà su come utilizzare questo strumento di approvazione dei token per proteggere le tue risorse durante la partecipazione alla DeFi.
Ciao ragazzi, prima di tutto voglio chiedervi, cosa ne pensate del problema di sicurezza per proteggere i vostri beni durante la transazione? Ti sei mai sentito infastidito dai diversi Dapp che hai approvato per utilizzare i token ERC20 dal tuo account? Forse hai una piccola quantità di capitale e pensi che non sia necessario, ma creare un'abitudine alla sicurezza ti aiuterà a evitare rischi inutili.
La storia è che Jhon Doe nell'ottobre 2020, dopo aver depositato e coltivato il progetto truffa UniCats, ha ritirato denaro sul portafoglio Metamask e ha pensato che fosse sicuro, ma durante la notte ha perso 36.000 token UNI (più di $ 1 milione).
In questo articolo, spiegherò questa truffa e ti mostrerò come utilizzare uno strumento di approvazione dei token per evitarlo, che è Revoca!
Cos'è la revoca?
Revoke è una sorta di strumento di approvazione dei token, che consente di tenere traccia di tutti i contratti che l'utente ha approvato utilizzando i soldi nel suo portafoglio e l'utente può anche revocare quei diritti di accesso se non è necessario. Ma se non vuoi revocare completamente l'accesso, puoi aggiornare l'importo limitato che può essere utilizzato da Dapp.
Revoke ha un collegamento tra l'indirizzo del portafoglio della Dapp e il nome della Dapp. Questo aiuta gli utenti a tracciare il collegamento in un modo più intuitivo e comprensibile (ad es. potrai vedere Aave, Sushi invece dell'indirizzo del portafoglio Dapp).
Buca di sicurezza chiamata indennità ERC20 illimitate
Quando depositi un importo specifico (ad es. 100 DAI) nel contratto, hai un'indennità fissa di esattamente quell'importo. Ma invece, molte app richiedono un'indennità illimitata dall'utente. Questo ti aiuta ad approvare solo una volta senza dover ripetere questo processo per i depositi successivi.
Tuttavia, questa configurazione comporta enormi rischi. Il sistema potrebbe riscontrare un bug, una volta che hai approvato l'indennità illimitata, non solo trasformerai il denaro inviato all'applicazione in un avviso rosso, ma anche i token rimanenti nel portafoglio potrebbero volare via.
Gli utenti devono impostare un'indennità quando devono depositare denaro su qualsiasi applicazione.
La prima persona che ha menzionato questo problema è stata Paul Berg al Devcon 5, puoi seguirlo attraverso il video qui . Oltre alla teoria, vorrei anche darvi alcuni esempi per mettervi in guardia.
All'inizio di quest'anno, Bancor ha riscontrato un bug che metteva a rischio i fondi degli utenti. L'eseguibile ERC20 transferFrom() è stato accidentalmente reso pubblico (anziché privato come nel contratto), il che consente a chiunque di eseguirlo e prelevare il portafoglio dell'utente.
Bancor ha eseguito un hack da cappello bianco per prevenire danni e restituire i fondi degli utenti.
La storia di Jhon Doe all'inizio, vorrei raccontarla in dettaglio. Jhon ha visto per la prima volta un sito web accattivante con un simpatico gatto, di nome UniCats, ha deciso di investire un po' dei suoi soldi pensando che questo potesse essere il prossimo YFI .
Sito Web UniCats con un'interfaccia piuttosto accattivante e carina.
Jhon ha deciso di depositare UNI e ha ricevuto il messaggio " Consenti a questo Dapp di spendere la tua UNI " da Metamask, pensava fosse simile alla sua fattoria precedente. Poi ha coltivato $MEOW, pensando di aver guadagnato abbastanza e ha restituito tutti gli UNI al suo portafoglio Metamask.
Quello che John non sapeva era che aveva dato al truffatore Unicats un uso illimitato del suo numero UNI. E poi ha perso un totale di 36K UNI mentre dormiva. Puoi seguire di più qui .
Cronologia dei trasferimenti del portafoglio di John
Perché è necessario Revocare l'indirizzo del portafoglio?
Il modo in cui funzionano gli strumenti di approvazione dei token è annullare l'accesso delle DApp ai token che l'utente ha approvato (approvare), aiutando così gli utenti a evitare i rischi associati all'approvazione dei diritti di accesso.accesso da DApp utilizzando i token ERC20 nel proprio portafoglio.
Anche Revoca, il significato di questo strumento è aiutarti a evitare di perdere denaro ingiustamente quando sei confuso su quale App stai giocando e quali diritti richiede con il tuo portafoglio.
Come nell'esempio con UniCats sopra, quando la transazione viene eseguita con Dapp, puoi utilizzare Revoke per disattivare l'accesso da UniCats al tuo portafoglio. Se Jhon avesse usato Revoke in precedenza, non si sarebbe verificata una tale perdita di oltre $ 1 milione.
Oppure un caso recente che necessita anche di Revoke è OpenSea, quando il progetto è stato Exploited portando a una perdita totale di circa 3 milioni di dollari per gli utenti. Per maggiori dettagli sull'incidente, fare riferimento a: La verità sull'attacco di OpenSea
Istruzioni per l'utilizzo di Revoke su Coin98 Wallet
Puoi utilizzare Revoke su Coin98 Super App attraverso i seguenti semplici passaggi:
Passaggio 1: apri l'app Coin98 Super, seleziona Altro .
Passaggio 2: seleziona Approvazione Wallet .
Passaggio 3: seleziona il portafoglio che desideri revocare.
Passaggio 4: revoca i fratelli facendo clic sulla [x] nell'applicazione che desideri revocare.
Passaggio 5: fare clic su Fine per completare il processo.
Quindi hai revocato con successo il portafoglio corrispondente su Coin98 Super App.
Alcuni altri strumenti di approvazione dei token per la sicurezza delle risorse
Puoi anche fare riferimento ad alcune delle seguenti app di approvazione dei token per proteggere le tue risorse, con lo stesso modo di lavorare con la revoca, ad esempio: Approved.zone , Tac.dappstar.io
Per essere più sicuri, puoi anche creare sub-wallet specializzati nel trading e nella licenza di Dapps, una volta completata la transazione, riporti tutti i token nel portafoglio principale.
riepilogo
Fare soldi in questo mercato è difficile, quindi dovresti anche dedicare del tempo a conoscere i modi di sicurezza per evitare di perdere denaro a causa dell'ignoranza. Sopra, ti ho presentato i problemi relativi alla licenza Dapp su ERC20 e le istruzioni su come utilizzare la revoca per garantire la sicurezza del tuo account.
Lo scambio Remitano è il primo scambio che consente l'acquisto e la vendita di criptovalute in VND. Istruzioni per registrarsi a Remitano e acquistare e vendere Bitcoin in dettaglio proprio qui!
Cos'è il pavimento Vicuta? Vicuta è uno scambio vietnamita che supporta l'acquisto e la vendita di una varietà di altcoin a basso costo. Consulta il manuale del pavimento Vicuta qui!
L'articolo ti fornirà la guida più completa e dettagliata all'utilizzo di Mango Markets per sperimentare tutte le funzionalità di questo nuovo progetto su Solana.
Cos'è il portafoglio Sollet? Sollet Wallet è un portafoglio open source su Solana Blockchain. Consulta le istruzioni per creare e utilizzare Sollet Wallet proprio qui!
Saddle Finance è un AMM che consente il trading e fornisce liquidità per tBTC, WBTC, sBTC e renBTC. Manuale d'uso per pavimento a sella.
Fornire liquidità su Thorchain porta a rendimenti più elevati e più stabili e a rendimenti meno volatili.
Ora puoi scambiare MDEX direttamente su Coin98 Wallet senza dover accedere all'app con complicate operazioni di connessione al portafoglio.
Istruzioni per l'utilizzo di SolFarm per realizzare profitti attraverso l'agricoltura, con operazioni quali: fornitura, prelievo di liquidità e prestito.
Cos'è OpenSea? Cosa rende OpenSea unico rispetto agli altri Marketplace NFT? Scopri di più su come usare OpenSea proprio qui!!!
Le istruzioni su come utilizzare le funzionalità di base di Coin98 Wallet includono: scaricare, installare, creare un portafoglio e inviare e ricevere token sul portafoglio.
Come utilizzare Trader Joe per fare soldi tramite il portafoglio Coin98 con funzionalità: swap, liquidità, agricoltura, puntata e Zap.
Binance Launchpad è la piattaforma di raccolta fondi IEO più famosa oggi. Guarda ora i 4 passaggi per acquistare IEO su Binance Launchpad!!!
Cos'è BSCPad? Quali sono le caratteristiche di come aprire e vendere progetti IDO su BSCPad? Come partecipare all'acquisto di IDO su BSCPad? Scopri tutto qui.
Cos'è Liquality Wallet? Cosa rende il portafoglio Liquality diverso dai concorrenti? Istruzioni dettagliate per l'utilizzo del portafoglio Liquality proprio qui!
Cos'è SpookySwap? Cos'è il token BOO? Scopriamo le caratteristiche di comprensione di SpookySwap e informazioni dettagliate su BOO Token!
Che cos'è il mercato Coin98? Questo articolo approfondirà i mercati Coin98, esplorerà le straordinarie funzionalità e scoprirà come usarlo!
Cos'è Mooniswap? Questo articolo ti mostra come connetterti al portafoglio Metamask, come acquistare e vendere token su Mooniswap in dettaglio.
Cos'è il pavimento Bilaxy? Dovresti fare trading su Bilaxy? Come acquistare e vendere monete su Bilaxy Exchange? Consulta le istruzioni per l'uso del pavimento Bilaxy qui!
Una panoramica della piattaforma di raccolta fondi Ignition di Paid Network, una delle famose piattaforme di raccolta fondi IDO oggi.
Che cos'è il Fan Token del Santos FC? Che cos'è il token SANTOS? Scopri di più su SANTOS Tokenomics proprio qui!
Che cos'è TomoChain (TOMO)? Questo articolo ti fornisce tutte le informazioni più utili sulla criptovaluta TomoChain (TOMO).
Cos'è la valanga? Cos'è la moneta AVAX? Cosa rende Avalanche diverso dalle altre Blockchain? Scopri di più su AVAX Tokenomics!!!
Cos'è ShibaSwap? Scopri di più su tutti gli highlights di ShibaSwap e i dettagli sulla tokenomica dei token SHIB proprio qui!
Cos'è Tezos? Che cos'è il token XTZ? Cosa rende Tezos diverso dagli altri blockchain? Scopri di più su XTZ Tokenomics proprio qui!
Che cos'è il protocollo dell'unità (DUCK)? L'articolo fornisce tutte le informazioni più utili sulla criptovaluta Unit Protocol (DUCK).
Che cos'è Quantstamp (QSP)? L'articolo fornisce tutte le informazioni necessarie e utili per te sulla valuta virtuale Quantstamp (QSP).
Cos'è Flamingo (FLM)? Questo articolo fornisce informazioni importanti e utili sulla criptovaluta Flamingo (FLM).
Cos'è il pavimento Vicuta? Vicuta è uno scambio vietnamita che supporta l'acquisto e la vendita di una varietà di altcoin a basso costo. Consulta il manuale del pavimento Vicuta qui!
Che cos'è Blockcloud (BLOC)? L'articolo fornisce tutte le informazioni più dettagliate sul progetto Blockcloud e sul token BLOC.
