Wat is intrekken? Waarom Revoke gebruiken? Coin98 zal u begeleiden bij het gebruik van deze Token Approval-tool om uw activa veilig te houden wanneer u deelneemt aan DeFi.
Hallo jongens, eerst wil ik u vragen, wat vindt u van het beveiligingsprobleem om uw activa tijdens de transactie te beschermen? Heb je je ooit geïrriteerd gevoeld over de verschillende Dapps die je hebt goedgekeurd om ERC20-tokens van je account te gebruiken? Misschien heb je een kleine hoeveelheid kapitaal en denk je dat het niet nodig is, maar het creëren van een veiligheidsgewoonte zal je helpen onnodige risico's te vermijden.
Het verhaal is dat Jhon Doe in oktober 2020, na het storten en bewerken van het UniCats-zwendelproject, geld opnam in de Metamask-portemonnee en dacht dat het veilig was, maar tijdens de nacht verloor hij 36K UNI-tokens (meer dan $ 1 miljoen).
In dit artikel zal ik deze zwendel uitleggen en je laten zien hoe je een Token Approval-tool gebruikt om het te vermijden, namelijk Revoke!
Wat is intrekken?
Revoke is een soort Token Approval-tool, waarmee alle contracten kunnen worden gevolgd die de gebruiker heeft goedgekeurd met het geld in zijn portemonnee, en de gebruiker kan die toegangsrechten ook intrekken als dit niet nodig is. . Maar als je de toegang niet volledig wilt intrekken, kun je het beperkte bedrag dat de Dapp kan gebruiken bijwerken.
Revoke heeft een koppeling tussen het wallet-adres van de Dapp en de naam van de Dapp. Dit helpt gebruikers om de link op een meer intuïtieve en begrijpelijke manier te volgen (dwz u kunt Aave, Sushi zien in plaats van dat Dapp-portemonnee-adres).
Beveiligingsgat genaamd onbeperkte ERC20-emissies
Wanneer u een bepaald bedrag (bijvoorbeeld 100 DAI) in het contract stort, heeft u een vast bedrag van precies dat bedrag. Maar in plaats daarvan vragen veel apps een onbeperkte vergoeding van de gebruiker. Dit helpt u om slechts één keer goed te keuren zonder dat u dit proces voor volgende stortingen hoeft te herhalen.
Deze opstelling brengt echter enorme risico's met zich mee. Het systeem kan een bug tegenkomen, zodra u de onbeperkte vergoeding hebt goedgekeurd, verandert niet alleen het geld dat naar de applicatie wordt gestuurd in een rode waarschuwing, maar kunnen ook de resterende tokens in de portemonnee wegvliegen.
Gebruikers moeten een vergoeding instellen wanneer ze geld moeten storten op een applicatie.
De eerste persoon die dit probleem noemde, was Paul Berg van Devcon 5, je kunt het volgen via de video hier . Naast theorie wil ik je ook graag een paar voorbeelden geven om je te waarschuwen.
Eerder dit jaar kwam Bancor een bug tegen die het geld van gebruikers in gevaar bracht. Het uitvoerbare ERC20-bestand transferFrom() is per ongeluk openbaar gemaakt (in plaats van privé zoals in het contract), waardoor iedereen het kan uitvoeren en de portemonnee van de gebruiker kan intrekken.
Bancor voerde een white-hat-hack uit om schade te voorkomen en het geld van gebruikers terug te storten.
Het verhaal van Jhon Doe aan het begin wil ik graag uitgebreid vertellen. Jhon zag voor het eerst een in het oog springende website met een schattige kat, genaamd UniCats, hij besloot er wat van zijn geld op te zetten omdat hij dacht dat dit de volgende YFI zou kunnen zijn.
UniCats-website met een mooie opvallende en schattige interface.
Jhon besloot UNI te deponeren en ontving het bericht " Sta deze Dapp toe om je UNI uit te geven " van Metamask, hij dacht dat het vergelijkbaar was met zijn vorige boerderij. Toen kweekte hij $MEOW, denkend dat hij genoeg verdiend had, en stopte alle UNI's terug in zijn Metamask-portemonnee.
Wat John niet wist, was dat hij de Unicats-oplichter onbeperkt gebruik had gemaakt van zijn UNI-nummer. En toen verloor hij in totaal 36K UNI terwijl hij sliep. Hier kun je meer volgen .
Overboekingsgeschiedenis van John's portemonnee
Waarom een Revoke wallet-adres nodig?
De manier waarop de Token Approval-tools werken, is om de toegang van DApps tot de tokens die de gebruiker heeft goedgekeurd (goedgekeurd) te annuleren, waardoor gebruikers de risico's kunnen vermijden die gepaard gaan met het goedkeuren van toegangsrechten toegang van DApp met behulp van ERC20-tokens in zijn portemonnee.
Ook intrekken, de betekenis van deze tool is om u te helpen voorkomen dat u onterecht geld verliest wanneer u niet zeker weet welke app u speelt en welke rechten deze met uw portemonnee vraagt.
Zoals in het voorbeeld met UniCats hierboven, wanneer de transactie wordt gedaan met de Dapp, kunt u Revoke gebruiken om de toegang van UniCats tot uw portemonnee uit te schakelen. Als Jhon eerder Revoke had gebruikt, zou zo'n verlies van meer dan $ 1 miljoen niet zijn opgetreden.
Of een recent geval dat ook Revoke nodig heeft, is OpenSea, toen het project werd geëxploiteerd, wat leidde tot een totaal verlies van ongeveer 3 miljoen dollar voor gebruikers. Voor meer details over het incident, zie: De waarheid over OpenSea die wordt aangevallen
Instructies voor het gebruik van Revoke op Coin98 Wallet
U kunt Revoke op Coin98 Super App gebruiken via de volgende eenvoudige stappen:
Stap 1: Open Coin98 Super App, selecteer Meer .
Stap 2: Selecteer Wallet-goedkeuring .
Stap 3: Selecteer de portemonnee die u wilt intrekken.
Stap 4: Trek broers in door op de [x] te klikken in de toepassing die je wilt intrekken.
Stap 5: Klik op Gereed om het proces te voltooien.
Dus je hebt met succes de bijbehorende portemonnee in de Coin98 Super App ingetrokken.
Enkele andere Token Approval-tools voor activabeveiliging
U kunt ook enkele van de volgende Token Approval-apps raadplegen om uw activa te beveiligen, met dezelfde manier van werken met intrekken, zoals: Approved.zone , Tac.dappstar.io
Om zeker te zijn, kunt u ook sub-wallets maken die gespecialiseerd zijn in het verhandelen en licentiëren van Dapps, nadat de transactie is voltooid, brengt u alle tokens terug naar de hoofdportemonnee.
overzicht
Geld verdienen in deze markt is moeilijk, dus u moet ook wat tijd nemen om te leren over beveiligingsmanieren om te voorkomen dat u geld verliest door onwetendheid. Hierboven heb ik u kennis laten maken met de problemen rond Dapp-licenties op ERC20 en instructies over hoe u intrekking kunt gebruiken om de veiligheid van uw account te waarborgen.