Wat is intrekken? Waarom Revoke gebruiken? Coin98 zal u begeleiden bij het gebruik van deze Token Approval-tool om uw activa veilig te houden wanneer u deelneemt aan DeFi.
Hallo jongens, eerst wil ik u vragen, wat vindt u van het beveiligingsprobleem om uw activa tijdens de transactie te beschermen? Heb je je ooit geïrriteerd gevoeld over de verschillende Dapps die je hebt goedgekeurd om ERC20-tokens van je account te gebruiken? Misschien heb je een kleine hoeveelheid kapitaal en denk je dat het niet nodig is, maar het creëren van een veiligheidsgewoonte zal je helpen onnodige risico's te vermijden.
Het verhaal is dat Jhon Doe in oktober 2020, na het storten en bewerken van het UniCats-zwendelproject, geld opnam in de Metamask-portemonnee en dacht dat het veilig was, maar tijdens de nacht verloor hij 36K UNI-tokens (meer dan $ 1 miljoen).
In dit artikel zal ik deze zwendel uitleggen en je laten zien hoe je een Token Approval-tool gebruikt om het te vermijden, namelijk Revoke!
Wat is intrekken?
Revoke is een soort Token Approval-tool, waarmee alle contracten kunnen worden gevolgd die de gebruiker heeft goedgekeurd met het geld in zijn portemonnee, en de gebruiker kan die toegangsrechten ook intrekken als dit niet nodig is. . Maar als je de toegang niet volledig wilt intrekken, kun je het beperkte bedrag dat de Dapp kan gebruiken bijwerken.
Revoke heeft een koppeling tussen het wallet-adres van de Dapp en de naam van de Dapp. Dit helpt gebruikers om de link op een meer intuïtieve en begrijpelijke manier te volgen (dwz u kunt Aave, Sushi zien in plaats van dat Dapp-portemonnee-adres).
Beveiligingsgat genaamd onbeperkte ERC20-emissies
Wanneer u een bepaald bedrag (bijvoorbeeld 100 DAI) in het contract stort, heeft u een vast bedrag van precies dat bedrag. Maar in plaats daarvan vragen veel apps een onbeperkte vergoeding van de gebruiker. Dit helpt u om slechts één keer goed te keuren zonder dat u dit proces voor volgende stortingen hoeft te herhalen.
Deze opstelling brengt echter enorme risico's met zich mee. Het systeem kan een bug tegenkomen, zodra u de onbeperkte vergoeding hebt goedgekeurd, verandert niet alleen het geld dat naar de applicatie wordt gestuurd in een rode waarschuwing, maar kunnen ook de resterende tokens in de portemonnee wegvliegen.
Gebruikers moeten een vergoeding instellen wanneer ze geld moeten storten op een applicatie.
De eerste persoon die dit probleem noemde, was Paul Berg van Devcon 5, je kunt het volgen via de video hier . Naast theorie wil ik je ook graag een paar voorbeelden geven om je te waarschuwen.
Eerder dit jaar kwam Bancor een bug tegen die het geld van gebruikers in gevaar bracht. Het uitvoerbare ERC20-bestand transferFrom() is per ongeluk openbaar gemaakt (in plaats van privé zoals in het contract), waardoor iedereen het kan uitvoeren en de portemonnee van de gebruiker kan intrekken.
Bancor voerde een white-hat-hack uit om schade te voorkomen en het geld van gebruikers terug te storten.
Het verhaal van Jhon Doe aan het begin wil ik graag uitgebreid vertellen. Jhon zag voor het eerst een in het oog springende website met een schattige kat, genaamd UniCats, hij besloot er wat van zijn geld op te zetten omdat hij dacht dat dit de volgende YFI zou kunnen zijn.
UniCats-website met een mooie opvallende en schattige interface.
Jhon besloot UNI te deponeren en ontving het bericht " Sta deze Dapp toe om je UNI uit te geven " van Metamask, hij dacht dat het vergelijkbaar was met zijn vorige boerderij. Toen kweekte hij $MEOW, denkend dat hij genoeg verdiend had, en stopte alle UNI's terug in zijn Metamask-portemonnee.
Wat John niet wist, was dat hij de Unicats-oplichter onbeperkt gebruik had gemaakt van zijn UNI-nummer. En toen verloor hij in totaal 36K UNI terwijl hij sliep. Hier kun je meer volgen .
Overboekingsgeschiedenis van John's portemonnee
Waarom een Revoke wallet-adres nodig?
De manier waarop de Token Approval-tools werken, is om de toegang van DApps tot de tokens die de gebruiker heeft goedgekeurd (goedgekeurd) te annuleren, waardoor gebruikers de risico's kunnen vermijden die gepaard gaan met het goedkeuren van toegangsrechten toegang van DApp met behulp van ERC20-tokens in zijn portemonnee.
Ook intrekken, de betekenis van deze tool is om u te helpen voorkomen dat u onterecht geld verliest wanneer u niet zeker weet welke app u speelt en welke rechten deze met uw portemonnee vraagt.
Zoals in het voorbeeld met UniCats hierboven, wanneer de transactie wordt gedaan met de Dapp, kunt u Revoke gebruiken om de toegang van UniCats tot uw portemonnee uit te schakelen. Als Jhon eerder Revoke had gebruikt, zou zo'n verlies van meer dan $ 1 miljoen niet zijn opgetreden.
Of een recent geval dat ook Revoke nodig heeft, is OpenSea, toen het project werd geëxploiteerd, wat leidde tot een totaal verlies van ongeveer 3 miljoen dollar voor gebruikers. Voor meer details over het incident, zie: De waarheid over OpenSea die wordt aangevallen
Instructies voor het gebruik van Revoke op Coin98 Wallet
U kunt Revoke op Coin98 Super App gebruiken via de volgende eenvoudige stappen:
Stap 1: Open Coin98 Super App, selecteer Meer .
Stap 2: Selecteer Wallet-goedkeuring .
Stap 3: Selecteer de portemonnee die u wilt intrekken.
Stap 4: Trek broers in door op de [x] te klikken in de toepassing die je wilt intrekken.
Stap 5: Klik op Gereed om het proces te voltooien.
Dus je hebt met succes de bijbehorende portemonnee in de Coin98 Super App ingetrokken.
Enkele andere Token Approval-tools voor activabeveiliging
U kunt ook enkele van de volgende Token Approval-apps raadplegen om uw activa te beveiligen, met dezelfde manier van werken met intrekken, zoals: Approved.zone , Tac.dappstar.io
Om zeker te zijn, kunt u ook sub-wallets maken die gespecialiseerd zijn in het verhandelen en licentiëren van Dapps, nadat de transactie is voltooid, brengt u alle tokens terug naar de hoofdportemonnee.
overzicht
Geld verdienen in deze markt is moeilijk, dus u moet ook wat tijd nemen om te leren over beveiligingsmanieren om te voorkomen dat u geld verliest door onwetendheid. Hierboven heb ik u kennis laten maken met de problemen rond Dapp-licenties op ERC20 en instructies over hoe u intrekking kunt gebruiken om de veiligheid van uw account te waarborgen.
Wat is een Vicuta-vloer? Vicuta is een Vietnamese beurs die het kopen en verkopen van een verscheidenheid aan altcoins tegen lage kosten ondersteunt. Zie hier de Vicuta vloerhandleiding!
Dit artikel geeft je de meest complete en gedetailleerde gids voor het gebruik van Mango Markets om de volledige functionaliteit van dit nieuwe project op Solana te ervaren.
Saddle Finance is een AMM die handel mogelijk maakt en liquiditeit verschaft aan tBTC, WBTC, sBTC en renBTC. Gebruikershandleiding zadelvloer.
Het verstrekken van liquiditeit op Thorchain leidt tot hogere, stabielere rendementen en minder volatiele opbrengsten.
Instructies voor het gebruik van SolFarm om winst te maken via Farming, met operaties zoals: verstrekken, opnemen van liquiditeit en uitlenen.
Binance Launchpad is tegenwoordig het meest bekende IEO-fondsenwervingsplatform. Bekijk nu 4 stappen om IEO te kopen op Binance Launchpad!!!
Wat is BSCPad? Wat zijn de kenmerken van het openen en verkopen van IDO-projecten op BSCPad? Hoe deel te nemen aan het kopen van IDO op BSCPad? Ontdek het hier allemaal.
Wat is Coin98 Market? Dit artikel duikt diep in de Coin98-markten, onderzoekt de uitstekende functies en ontdekt hoe u het kunt gebruiken!
Wat is Mooniswap? Dit artikel laat je in detail zien hoe je verbinding kunt maken met de Metamask-portemonnee, hoe je tokens kunt kopen en verkopen op Mooniswap.
Wat is Bilaxy-vloer? Moet u handelen op Bilaxy? Hoe munten kopen en verkopen op Bilaxy Exchange? Bekijk hier de gebruiksaanwijzing voor Bilaxy vloer!
Wat is VCC Exchange? Wat zijn de transactiekosten op de beurs? Bekijk hier de meest gedetailleerde instructies voor het gebruik van VCC Exchange!
Wat is Bittrex-uitwisseling? Het artikel begeleidt u bij het kopen en verkopen van Bitcoin en Altcoins op Bittrex op de meest complete en gemakkelijke manier die u kunt volgen.
Wat is Multi-Send? Hoe tokens naar meerdere adressen te verzenden in een enkele transactie met de functie Multi-send op Coin98 Exchange.
My Neighbor Alice is de laatste tijd een redelijk populair NFT-project en staat op Binance. Dit is de eerste grondverkoop van het project.
In dit artikel geeft Coin98 je informatie over de Casper & MINA-uitverkoop op Coinlist en hoe je kunt deelnemen aan het kopen van tokens!
In dit artikel wordt uitgelegd hoe u PancakeSwap in detail kunt gebruiken: handel, liquiditeit toevoegen, boerderij, loterij, ifo, voorspelling op PancakeSwap!
Wat is Coin98 Exchange? Een AZ-gids over het gebruik van Coin98 Exchange met 4 hoofdfuncties: Exchange, Markets, Portfolio & Terminal.
Wat is de AscendEX-beurs? Gedetailleerde instructies over hoe u zich kunt registreren, gebruik AscendEX-uitwisseling (voorheen BitMax-uitwisseling) en beantwoord alle vragen over de uitwisseling!
Dit artikel laat je zien hoe je Uniswap V3 basic gebruikt met de belangrijkste functies: Swappen, overboeken en liquiditeit verschaffen.
Wat is Santos FC Fan Token? Wat is SANTOS-token? Lees hier meer over SANTOS Tokenomics!
Wat is TomoChain (TOMO)? Dit artikel geeft je alle nuttige informatie over de TomoChain (TOMO) cryptocurrency.
Wat is lawine? Wat is een AVAX-munt? Wat maakt Avalanche anders dan andere Blockchain? Meer informatie over AVAX Tokenomics!!!
Wat is ShibaSwap? Lees hier meer over alle ShibaSwap-hoogtepunten en SHIB Token-tokenomics-details!
Wat is Tezos? Wat is XTZ-token? Wat maakt Tezos anders dan andere blockchains? Lees hier meer over XTZ Tokenomics!
Wat is Unit Protocol (DUCK)? Het artikel geeft je de meest nuttige informatie over de Unit Protocol (DUCK) cryptocurrency.
Wat is Quantstamp (QSP)? Het artikel biedt alle nodige en nuttige informatie voor u over de virtuele valuta Quantstamp (QSP).
Wat is Flamingo (FLM)? Dit artikel geeft je belangrijke en nuttige informatie over de Flamingo (FLM) cryptocurrency.
Wat is een Vicuta-vloer? Vicuta is een Vietnamese beurs die het kopen en verkopen van een verscheidenheid aan altcoins tegen lage kosten ondersteunt. Zie hier de Vicuta vloerhandleiding!
Wat is Blockcloud (BLOC)? Het artikel geeft je de meest gedetailleerde informatie over het Blockcloud-project en BLOC Token.
