취소란 무엇입니까? Token Approval 도구를 사용하여 부당하게 돈을 잃지 않는 방법

취소란 무엇입니까? 취소를 사용하는 이유는 무엇입니까? Coin98은 이 토큰 승인 도구를 사용하여 DeFi에 참여할 때 자산을 안전하게 유지하는 방법을 안내합니다.

안녕하세요 여러분, 먼저 거래 중 자산을 보호하기 위한 보안 문제에 대해 어떻게 생각하는지 묻고 싶습니다. 귀하의 계정에서 ERC20 토큰을 사용하도록 승인한 다른 Dapp에 대해 짜증을 느낀 적이 있습니까? 자본이 적고 필요하지 않다고 생각할 수도 있지만 보안 습관을 만드는 것은 불필요한 위험을 피하는 데 도움이 될 것입니다.

이야기는 2020년 10월 Jhon Doe가 UniCats 사기 프로젝트에서 예금 및 파밍을 한 후 Metamask 지갑에 돈을 인출하고 안전하다고 생각했지만 밤 동안 36K UNI 토큰(100만 달러 이상)을 분실했다는 것입니다. 

이 기사에서는 이 사기에 대해 설명하고 토큰 승인 도구를 사용하여 이를 피하는 방법, 즉 Revoke를 보여드리겠습니다!

취소란 무엇입니까?

Revoke는 사용자가 지갑에 있는 돈을 사용하여 승인한 모든 계약을 추적할 수 있는 일종의 토큰 승인 도구이며 사용자는 필요하지 않은 경우 해당 액세스 권한을 취소할 수도 있습니다. 하지만 접근권한을 완전히 철회하고 싶지 않다면 Dapp이 사용할 수 있는 제한된 양을 업데이트할 수 있습니다.

Revoke에는 Dapp의 지갑 주소와 Dapp의 이름 사이에 링크가 있습니다. 이것은 사용자가 보다 직관적이고 이해하기 쉬운 방식으로 링크를 추적하는 데 도움이 됩니다(즉, 해당 Dapp 지갑 주소 대신 Aave, Sushi를 볼 수 있음). 

무제한 ERC20 허용량이라는 보안 구멍

특정 금액(예: 100 DAI)을 계약에 예치하면 정확히 해당 금액만큼의 수당이 설정됩니다. 그러나 많은 앱이 사용자에게 무제한 허용을 요청합니다. 이렇게 하면 후속 입금에 대해 이 프로세스를 반복할 필요 없이 한 번만 승인하면 됩니다.

그러나 이 설정에는 큰 위험이 따릅니다. 시스템에 버그가 발생할 수 있습니다. 무제한 허용량을 승인하면 애플리케이션으로 전송된 돈이 빨간색 경고로 바뀔 뿐만 아니라 지갑에 남아 있는 토큰이 날아갈 수 있습니다.

사용자는 응용 프로그램에 돈을 입금해야 할 때 수당을 설정해야 합니다.

이 문제를 처음 언급한 사람은 Devcon 5의 Paul Berg였습니다 . 여기 에서 비디오를 통해 확인할 수 있습니다 . 이론 외에도 경고하기 위해 몇 가지 예를 제시하고 싶습니다.

올해 초 Bancor 는 사용자의 자금을 위험에 빠뜨리는 버그를 발견했습니다. ERC20 실행 가능한 transferFrom()은 실수로 공개(계약에서와 같이 비공개가 아닌)되어 누구나 실행하고 사용자의 지갑을 인출할 수 있습니다. 

Bancor는 피해를 방지하고 사용자 자금을 반환하기 위해 화이트햇 해킹을 수행했습니다.

초반에 전두환의 이야기를 자세히 이야기하고 싶습니다. Jhon은 UniCats라는 이름의 귀여운 고양이가 있는 눈길을 사로잡는 웹사이트를 처음 보았고 이것이 다음 YFI 가 될 수 있다고 생각하고 돈을 투자하기로 결정했습니다 .

꽤 눈길을 끄는 귀여운 인터페이스를 가진 UniCats 웹사이트.

Jhon은 UNI를 입금하기로 결정하고 Metamask 로부터 " 이 Dapp이 UNI를 사용하도록 허용하십시오 "라는 메시지 를 받았고 이전 농장과 비슷하다고 생각했습니다. 그런 다음 그는 충분히 벌었다고 생각하고 $MEOW를 재배하고 모든 UNI를 Metamask 지갑으로 반환했습니다. 

John이 몰랐던 것은 그가 Unicat 사기꾼에게 자신의 UNI 번호를 무제한으로 사용하도록 했다는 것입니다. 그리고 잠자는 동안 총 36K UNI를 잃었습니다. 여기에서 더 많은 것을 팔로우할 수 있습니다 .

존의 지갑 이체 내역

왜 지갑 주소를 취소해야 하나요?

토큰 승인 도구가 작동하는 방식은 사용자가 승인(승인)한 토큰에 대한 DApp의 액세스를 취소하여 사용자가 지갑에 있는 ERC20 토큰을 사용하여 DApp의 액세스 권한을 승인하는 것과 관련된 위험을 피하도록 돕는 것입니다. 

Revoke 역시 이 도구의 의미는 어떤 앱을 플레이하고 있는지, 지갑에 어떤 권리를 요구하는지 혼란스러울 때 부당하게 돈을 잃지 않도록 돕는 것입니다.

위의 UniCats의 예와 같이 Dapp으로 거래가 완료되면 Revoke를 사용하여 UniCats에서 지갑으로의 액세스를 끌 수 있습니다. Jhon이 더 일찍 Revoke를 사용했다면 $1M 이상의 손실이 발생하지 않았을 것입니다.

또는 Revoke가 필요한 최근 사례는 OpenSea입니다. 프로젝트가 악용되어 사용자에게 약 3백만 달러의 총 손실이 발생했습니다. 사건에 대한 자세한 내용은 다음을 참조하십시오.  OpenSea 공격에 대한 진실

Coin98 Wallet에서 Revoke 사용 지침

 다음의 간단한 단계를 통해 Coin98 Super 앱 에서 Revoke를 사용할 수 있습니다 .

1단계: Coin98 Super 앱을 열고 더보기 를 선택 합니다.

2단계: 지갑 승인 을 선택 합니다.

3단계: 취소하려는 지갑을 선택합니다.

4단계: 취소 하려는 애플리케이션에서 [x] 를 클릭하여 형제 를 취소합니다.

5단계: 완료 를 클릭 하여 프로세스를 완료합니다.

따라서 Coin98 Super 앱에서 해당 지갑을 성공적으로 취소했습니다.

자산 보안을 위한 기타 토큰 승인 도구

Approved.zone , Tac.dappstar.io 와 같은 취소 작업과 동일한 방식으로 다음 토큰 승인 앱 중 일부를 참조하여 자산을 보호할 수도 있습니다.

더 확실하게 말하자면, 거래 및 Dapp 라이선스를 전문으로 하는 하위 지갑을 만들 수도 있습니다. 거래가 완료된 후 모든 토큰을 기본 지갑으로 다시 가져옵니다.

요약

이 시장에서 돈을 버는 것은 어렵기 때문에 무지로 인해 돈을 잃지 않기 위한 보안 방법에 대해서도 시간을 할애해야 합니다. 이상으로 ERC20의 Dapp 라이선싱 관련 문제와 계정 ​​보안을 위한 해지 사용 방법에 대해 소개해 드렸습니다.