Co to jest unieważnienie? Dlaczego warto korzystać z Revoke? Coin98 poprowadzi Cię, jak korzystać z tego narzędzia do zatwierdzania tokenów, aby zapewnić bezpieczeństwo zasobów podczas uczestnictwa w DeFi.
Cześć chłopaki, najpierw chcę was zapytać, co myślicie o kwestii bezpieczeństwa, aby chronić swoje aktywa podczas transakcji? Czy kiedykolwiek byłeś zirytowany różnymi Dappami, które zatwierdziłeś do używania tokenów ERC20 z Twojego konta? Być może masz niewielką ilość kapitału i uważasz, że nie jest to konieczne, ale wyrobienie nawyku bezpieczeństwa pomoże Ci uniknąć niepotrzebnego ryzyka.
Opowieść jest taka, że Jhon Doe w październiku 2020 r., po zdeponowaniu i prowadzeniu farmy w projekcie oszustwa UniCats, wypłacił pieniądze do portfela Metamask i pomyślał, że jest to bezpieczne, ale w nocy stracił 36 tys. tokenów UNI (ponad 1 mln USD).
W tym artykule wyjaśnię to oszustwo i pokażę, jak używać narzędzia do zatwierdzania tokenów, aby go uniknąć, czyli Revoke!
Co to jest unieważnienie?
Odwołanie jest rodzajem narzędzia do zatwierdzania tokenów, które pozwala śledzić wszystkie umowy, które użytkownik zatwierdził za pomocą pieniędzy znajdujących się w jego portfelu, a użytkownik może również odwołać te prawa dostępu, jeśli nie jest to potrzebne. Ale jeśli nie chcesz całkowicie cofnąć dostępu, możesz zaktualizować ograniczoną ilość, z której może korzystać Dapp.
Odwołanie ma link między adresem portfela Dapp a nazwą Dapp. Pomaga to użytkownikom śledzić link w bardziej intuicyjny i zrozumiały sposób (tzn. zamiast adresu portfela Dapp będzie można zobaczyć Aave, Sushi).
Luka bezpieczeństwa zwana nieograniczonymi uprawnieniami ERC20
Kiedy wpłacasz do kontraktu określoną kwotę (np. 100 DAI), masz ustalony limit dokładnie tej kwoty. Ale zamiast tego wiele aplikacji żąda od użytkownika nieograniczonego limitu. Pomaga to zatwierdzić tylko raz, bez konieczności powtarzania tego procesu dla kolejnych wpłat.
Jednak taka konfiguracja niesie ze sobą ogromne ryzyko. System może napotkać błąd, po zatwierdzeniu nieograniczonego limitu nie tylko sprawisz, że pieniądze wysłane do aplikacji zamienią się w czerwony alert, ale także pozostałe tokeny w portfelu mogą odlecieć.
Użytkownicy muszą ustawić zasiłek, gdy muszą wpłacić pieniądze na dowolną aplikację.
Pierwszą osobą, która wspomniała o tym problemie, był Paul Berg z Devcon 5, możesz śledzić to w filmie tutaj . Poza teorią chciałbym również podać kilka przykładów, aby cię ostrzec.
Na początku tego roku Bancor napotkał błąd, który narażał fundusze użytkowników na ryzyko. Plik wykonywalny ERC20 transferFrom() został przypadkowo upubliczniony (zamiast prywatnego, jak w umowie), co pozwala każdemu na jego wykonanie i wypłatę portfela użytkownika.
Bancor wykonał hakowanie z białym kapeluszem, aby zapobiec uszkodzeniom i zwrócić pieniądze użytkowników.
Historię Jhon Doe na początku chciałbym opowiedzieć szczegółowo. Jhon po raz pierwszy zobaczył przyciągającą wzrok stronę internetową ze słodkim kotem o imieniu UniCats, postanowił zainwestować w nią część swoich pieniędzy, myśląc, że może to być kolejna YFI .
Strona UniCats z ładnym i przyciągającym wzrok interfejsem.
Jhon zdecydował się zdeponować UNI i otrzymał wiadomość „ Pozwól temu Dappowi wydawać twoje UNI ” od Metamaska, myślał, że jest podobny do jego poprzedniej farmy. Potem hodował $MEOW, myśląc, że zarobił wystarczająco dużo i zwrócił wszystkie UNI do portfela Metamask.
John nie wiedział, że dał oszustowi Unicats nieograniczone korzystanie ze swojego numeru UNI. A potem stracił w sumie 36K UNI podczas snu. Możesz śledzić więcej tutaj .
Historia transferów portfela Johna
Dlaczego potrzebujesz adresu portfela Revoke?
Sposób działania narzędzi Token Approval polega na anulowaniu dostępu DApps do tokenów, które użytkownik zatwierdził (zatwierdził), pomagając w ten sposób użytkownikom uniknąć ryzyka związanego z zatwierdzaniem praw dostępu dostęp z DApp za pomocą tokenów ERC20 w swoim portfelu.
Odwołaj również, znaczenie tego narzędzia ma pomóc Ci uniknąć niesprawiedliwej utraty pieniędzy, gdy nie masz pewności, w którą aplikację grasz i o jakie prawa prosisz w swoim portfelu.
Podobnie jak w powyższym przykładzie z UniCats, gdy transakcja jest wykonywana za pomocą Dapp, możesz użyć Revoke, aby wyłączyć dostęp z UniCats do swojego portfela. Gdyby Jhon wcześniej skorzystał z Revoke, nie doszłoby do takiej straty ponad 1 miliona dolarów.
Lub ostatnim przypadkiem, który również wymaga Revoke, jest OpenSea, kiedy projekt został wykorzystany, co doprowadziło do całkowitej utraty około 3 milionów dolarów dla użytkowników. Aby uzyskać więcej informacji na temat incydentu, zapoznaj się z: Prawda o ataku na OpenSea
Instrukcje korzystania z Revoke w portfelu Coin98
Możesz użyć Revoke w aplikacji Coin98 Super , wykonując następujące proste czynności:
Krok 1: Otwórz aplikację Coin98 Super, wybierz Więcej .
Krok 2: Wybierz Zatwierdzenie Portfela .
Krok 3: Wybierz portfel, który chcesz unieważnić.
Krok 4: Odwołaj braci, klikając [x] w aplikacji, którą chcesz odwołać.
Krok 5: Kliknij Gotowe , aby zakończyć proces.
Więc pomyślnie unieważniłeś odpowiedni portfel w aplikacji Coin98 Super.
Niektóre inne narzędzia do zatwierdzania tokenów w celu zabezpieczenia aktywów
Możesz również odwołać się do niektórych z następujących aplikacji do zatwierdzania tokenów, aby zabezpieczyć swoje zasoby, w ten sam sposób z odwołaniem, na przykład: Approved.zone , Tac.dappstar.io
Aby być bardziej pewnym, możesz również tworzyć sub-portfele specjalizujące się w handlu i licencjonowaniu Dapps, po zakończeniu transakcji wszystkie tokeny wracają do głównego portfela.
streszczenie
Zarabianie pieniędzy na tym rynku jest trudne, więc powinieneś również poświęcić trochę czasu na poznanie sposobów bezpieczeństwa, aby uniknąć utraty pieniędzy z powodu ignorancji. Powyżej przedstawiłem Ci kwestie związane z licencjonowaniem Dapp na ERC20 oraz instrukcje dotyczące używania unieważnienia w celu zapewnienia bezpieczeństwa Twojego konta.
Giełda Remitano to pierwsza giełda, która umożliwia kupowanie i sprzedawanie kryptowalut w VND. Szczegółowe instrukcje dotyczące rejestracji w Remitano oraz kupowania i sprzedawania Bitcoina tutaj!
Czym jest podłoga Vicuta? Vicuta to wietnamska giełda, która wspiera kupowanie i sprzedawanie różnych altcoinów po niskich kosztach. Zobacz instrukcję podłogi Vicuta tutaj!
Artykuł zapewni Ci najbardziej kompletny i szczegółowy przewodnik dotyczący korzystania z Mango Markets, aby doświadczyć pełnej funkcjonalności tego nowego projektu na Solanie.
Co to jest portfel Sollet? Sollet Wallet to portfel open source na Solana Blockchain. Zobacz instrukcje tworzenia i używania portfela Sollet tutaj!
Saddle Finance to AMM, który umożliwia handel i zapewnia płynność dla tBTC, WBTC, sBTC i renBTC. Instrukcja obsługi podłóg siodłowych.
Teraz możesz wymieniać MDEX bezpośrednio na Coin98 Wallet bez konieczności uzyskiwania dostępu do aplikacji z niewygodnymi operacjami łączenia portfela.
Instrukcja korzystania z SolFarm do osiągania zysków poprzez rolnictwo, z operacjami takimi jak: dostarczanie, wycofywanie płynności i pożyczanie.
Czym jest Morze Otwarte? Co sprawia, że OpenSea jest wyjątkowa na tle innych rynków NFT? Dowiedz się więcej o tym, jak korzystać z OpenSea tutaj!!!
Instrukcje dotyczące korzystania z podstawowych funkcji Coin98 Wallet obejmują: pobieranie, instalowanie, tworzenie portfela oraz wysyłanie i odbieranie tokenów w portfelu.
Jak używać Tradera Joe do zarabiania pieniędzy za pomocą portfela Coin98 z funkcjami: swap, płynność, rolnictwo, stawka i Zap.
Binance Launchpad to obecnie najbardziej znana platforma pozyskiwania funduszy IEO. Zobacz teraz 4 kroki, aby kupić IEO na Binance Launchpad!!!
Co to jest SpookySwap? Co to jest token BOO? Poznajmy funkcje SpookySwap i szczegółowe informacje o BOO Token!
Co to jest rynek Coin98? W tym artykule zagłębimy się w rynki Coin98, poznamy wyjątkowe funkcje i dowiemy się, jak z nich korzystać!
Co to jest Mooniswap? Ten artykuł pokazuje szczegółowo, jak połączyć się z portfelem Metamask, jak kupować i sprzedawać tokeny na Mooniswap.
Czym jest podłoga Bilaxy? Czy powinieneś handlować na Bilaxy? Jak kupować i sprzedawać monety na giełdzie Bilaxy? Zobacz instrukcje użytkowania podłogi Bilaxy tutaj!
Przegląd platformy fundraisingowej Paid Network's Ignition, jednej ze znanych dziś platform fundraisingowych IDO.
Co to jest wymiana VCC? Jaka jest opłata transakcyjna na giełdzie? Zobacz najbardziej szczegółowe instrukcje dotyczące korzystania z VCC Exchange tutaj!
Co to jest podłoga Alinex? Artykuł zawiera wszystkie informacje dotyczące giełdy Aliniex oraz najprostszy sposób rejestracji i korzystania z giełdy Aliniex.
Co to jest portfel zaufania? Jak działa Trust Wallet? Czy Trust Wallet może zostać zhakowany? Czy to jest bezpieczne? Dowiedz się więcej o Trust Wallet w tym artykule.
Co to jest token kibica Santos FC? Co to jest token SANTOS? Dowiedz się więcej o SANTOS Tokenomics tutaj!
Co to jest TomoChain (TOMO)? Ten artykuł zawiera wszystkie najbardziej przydatne informacje na temat kryptowaluty TomoChain (TOMO).
Co to jest lawina? Co to jest moneta AVAX? Co odróżnia Avalanche od innych Blockchain? Dowiedz się więcej o AVAX Tokenomics!!!
Co to jest ShibaSwap? Dowiedz się więcej o wszystkich najważniejszych wydarzeniach ShibaSwap i szczegółach tokenomiki SHIB Token tutaj!
Co to jest Tezos? Co to jest token XTZ? Co odróżnia Tezos od innych blockchainów? Dowiedz się więcej o XTZ Tokenomics tutaj!
Co to jest protokół jednostki (DUCK)? Artykuł zawiera wszystkie najbardziej przydatne informacje na temat kryptowaluty Unit Protocol (DUCK).
Co to jest Quantstamp (QSP)? Artykuł zawiera wszystkie niezbędne i przydatne informacje na temat wirtualnej waluty Quantstamp (QSP).
Co to jest flaming (FLM)? Ten artykuł zawiera ważne i przydatne informacje na temat kryptowaluty Flamingo (FLM).
Czym jest podłoga Vicuta? Vicuta to wietnamska giełda, która wspiera kupowanie i sprzedawanie różnych altcoinów po niskich kosztach. Zobacz instrukcję podłogi Vicuta tutaj!
Co to jest Blockcloud (BLOC)? Artykuł zawiera wszystkie najbardziej szczegółowe informacje o projekcie Blockcloud i tokenie BLOC.
