取り消しとは何ですか？トークン承認ツールを使用して不当にお金を失わないようにする方法

取り消しとは何ですか？なぜRevokeを使用するのですか？Coin98は、このトークン承認ツールを使用して、DeFiに参加するときに資産を安全に保つ方法をガイドします。

こんにちは皆さん、最初に質問したいのですが、トランザクション中に資産を保護するためのセキュリティの問題についてどう思いますか？アカウントからERC20トークンを使用することを承認したさまざまなDappにイライラしたことがありますか？多分あなたは少量の資本を持っていて、それは必要ではないと思いますが、セキュリティの習慣を作ることはあなたが不必要なリスクを避けるのを助けるでしょう。

ストーリーは、2020年10月にUniCats詐欺プロジェクトに預金して農業を行った後、Jhon DoeがMetamaskウォレットにお金を引き出し、安全だと思ったが、夜中に36K UNIトークン（100万ドル以上）を失ったというものです。 

この記事では、この詐欺について説明し、トークン承認ツールを使用してそれを回避する方法を示します。これは取り消しです。

取り消しとは何ですか？

取り消しは一種のトークン承認ツールであり、ユーザーがウォレットのお金を使用して承認したすべての契約を追跡できます。ユーザーは、必要がない場合はそれらのアクセス権を取り消すこともできます。ただし、アクセスを完全に取り消したくない場合は、Dappが使用できる制限された量を更新できます。

Revokeには、DappのウォレットアドレスとDappの名前の間にリンクがあります。これにより、ユーザーはより直感的で理解しやすい方法でリンクを追跡できます（つまり、Dappウォレットアドレスの代わりにAave、Sushiを表示できるようになります）。 

無制限のERC20アローワンスと呼ばれるセキュリティホール

特定の金額（たとえば100 DAI）を契約に預けると、正確にその金額の設定された手当があります。しかし、代わりに、多くのアプリはユーザーに無制限の許可を要求します。これにより、後続の入金に対してこのプロセスを繰り返すことなく、一度だけ承認する必要があります。

ただし、この設定には大きなリスクが伴います。システムでバグが発生する可能性があります。無制限の許可を承認すると、アプリケーションに送金されたお金が赤いアラートに変わるだけでなく、ウォレットに残っているトークンが飛んでしまう可能性があります。

ユーザーは、アプリケーションにお金を預ける必要があるときに、手当を設定する必要があります。

この問題に最初に言及したのはDevcon5のPaulBergで、こちらのビデオでフォローできます。理論に加えて、私はあなたに警告するためにあなたにいくつかの例を与えたいと思います。

今年の初め、Bancorはユーザーの資金を危険にさらすバグに遭遇しました。ERC20実行可能ファイルtransferFrom（）は、（コントラクトのようにプライベートではなく）誤ってパブリックにされたため、誰でも実行してユーザーのウォレットを引き出すことができます。 

Bancorは、被害を防ぎ、ユーザーの資金を返還するために、ホワイトハットハッキングを実行しました。

冒頭のJhonDoeの話、詳しくお話ししたいと思います。Jhonは、UniCatsという名前のかわいい猫がいる人目を引くウェブサイトを最初に見ました。彼は、これが次のYFIになる可能性があると考えて、お金の一部をそこに置くことにしました。

かなり目を引くかわいいインターフェースを備えたUniCatsのウェブサイト。

ジョンはUNIを預けることに決め、メタマスクから「このダップにあなたのUNIを使うことを許可してください」というメッセージを受け取りました。彼はそれが彼の以前の農場に似ていると思いました。それから彼は$MEOWを耕作し、十分に稼いだと思って、すべてのUNIをメタマスクウォレットに戻しました。 

ジョンが知らなかったのは、彼がユニキャッツ詐欺師に彼のUNI番号の無制限の使用を与えたことでした。そして、彼は眠っている間に合計36KUNIを失いました。あなたはここでもっとフォローすることができます。

ジョンのウォレット転送履歴

ウォレットアドレスを取り消す必要があるのはなぜですか？

トークン承認ツールの仕組みは、ユーザーが承認（承認）したトークンへのDAppのアクセスをキャンセルすることです。これにより、ユーザーはアクセス権の承認に関連するリスクを回避できます。ウォレットでERC20トークンを使用したDAppからのアクセス。 

また、このツールの意味は、プレイしているアプリや、ウォレットに求められている権利について混乱したときに、不当にお金を失うことを回避するのに役立つことです。

上記のUniCatsの例のように、トランザクションがDappで行われる場合、Revokeを使用して、UniCatsからウォレットへのアクセスをオフにすることができます。Jhonが以前にRevokeを使用していれば、100万ドルを超える損失は発生しなかったでしょう。

または、Revokeも必要な最近のケースは、プロジェクトが悪用されてユーザーに約300万ドルの損失をもたらしたOpenSeaです。事件の詳細については、以下を参照してください： 攻撃されているOpenSeaについての真実

Coin98ウォレットでRevokeを使用するための手順

 次の簡単な手順で、 Coin98スーパーアプリでRevokeを使用できます。

ステップ1： Coin98スーパーアプリを開き、[その他]を選択します。

ステップ2：ウォレットの承認を選択します。

ステップ3：取り消すウォレットを選択します。

ステップ4：取り消すアプリケーションの[x]をクリックして、兄弟を取り消します。

ステップ5： [完了]をクリックしてプロセスを完了します。

これで、Coin98スーパーアプリの対応するウォレットが正常に取り消されました。

資産セキュリティのための他のいくつかのトークン承認ツール

次のトークン承認アプリのいくつかを参照して、アセットを保護することもできます。たとえば、 Approved.zone、Tac.dappstar.ioなどの取り消しを操作するのと同じ方法です。

確かに、Dappsの取引とライセンス供与に特化したサブウォレットを作成することもできます。トランザクションが完了したら、すべてのトークンをメインウォレットに戻します。

まとめ

この市場でお金を稼ぐことは難しいので、無知のためにお金を失うことを避けるためのセキュリティの方法についても学ぶ必要があります。上記では、ERC20でのDappライセンスに関する問題と、アカウントのセキュリティを確保するために取り消しを使用する方法について説明しました。