O que é Revogar? Como usar a ferramenta Token Approval para não perder dinheiro injustamente

O que é Revogar? Por que usar Revogar? Coin98 irá orientá-lo como usar esta ferramenta de aprovação de token para manter seus ativos seguros ao participar do DeFi.

Olá pessoal, primeiro gostaria de perguntar a vocês, o que vocês acham da questão de segurança para proteger seus ativos durante a transação? Você já se sentiu incomodado com os diferentes Dapps que aprovou para usar os tokens ERC20 da sua conta? Talvez você tenha uma pequena quantidade de capital e ache que não é necessário, mas criar um hábito de segurança o ajudará a evitar riscos desnecessários.

A história é que Jhon Doe em outubro de 2020, depois de depositar e farmar no projeto de fraude UniCats, ele retirou dinheiro para a carteira Metamask e achou que era seguro, mas durante a noite ele perdeu 36 mil tokens UNI (mais de US $ 1 milhão). 

Neste artigo, explicarei esse golpe e mostrarei como usar uma ferramenta de aprovação de token para evitá-lo, que é o Revoke!

O que é Revogar?

Revoke é uma espécie de ferramenta de Aprovação de Token, que permite rastrear todos os contratos que o usuário aprovou usando o dinheiro em sua carteira, podendo o usuário também revogar esses direitos de acesso caso não seja necessário. Mas se você não quiser revogar completamente o acesso, você pode atualizar a quantidade limitada que o Dapp pode ser usado.

Revoke tem um link entre o endereço da carteira do Dapp e o nome do Dapp. Isso ajuda os usuários a rastrear o link de uma maneira mais intuitiva e compreensível (ou seja, você poderá ver Aave, Sushi em vez do endereço da carteira Dapp). 

Falha de segurança chamada permissões ERC20 ilimitadas

Quando você deposita uma quantia específica (por exemplo, 100 DAI) no contrato, você tem uma provisão definida exatamente dessa quantia. Mas, em vez disso, muitos aplicativos solicitam permissão ilimitada do usuário. Isso ajuda você a aprovar apenas uma vez sem precisar repetir esse processo para depósitos subsequentes.

No entanto, essa configuração traz grandes riscos. O sistema pode encontrar um bug, uma vez que você tenha aprovado o limite ilimitado, você não apenas fará com que o dinheiro enviado para o aplicativo se transforme em um alerta vermelho, mas também os tokens restantes na carteira podem voar para longe.

Os usuários precisam definir um subsídio quando precisarem depositar dinheiro em qualquer aplicativo.

A primeira pessoa que mencionou esse problema foi Paul Berg na Devcon 5, você pode acompanhar pelo vídeo aqui . Além da teoria, também gostaria de dar alguns exemplos para alertá-lo.

No início deste ano, o Bancor encontrou um bug que colocou os fundos dos usuários em risco. O transferFrom() executável ERC20 foi acidentalmente tornado público (em vez de privado como no contrato), o que permite que qualquer pessoa o execute e retire a carteira do usuário. 

O Bancor executou um hack de chapéu branco para evitar danos e devolver os fundos dos usuários.

A história de Jhon Doe no início, gostaria de contar em detalhes. Jhon viu pela primeira vez um site atraente com um gato fofo, chamado UniCats, ele decidiu investir um pouco de seu dinheiro pensando que este poderia ser o próximo YFI .

Site UniCats com interface bastante atraente e fofa.

Jhon decidiu depositar a UNI e recebeu a mensagem “ Permita que este Dapp gaste sua UNI ” da Metamask, ele achou que era semelhante a sua fazenda anterior. Então ele acumulou $MEOW, pensando que tinha ganhado o suficiente e devolveu todos os UNIs para sua carteira Metamask. 

O que John não sabia era que ele deu ao golpista Unicats uso ilimitado de seu número UNI. E então ele perdeu um total de 36K UNI enquanto dormia. Você pode acompanhar mais aqui .

Histórico de transferências da carteira de John

Por que precisa do endereço da carteira Revoke?

A forma como as ferramentas de aprovação de token funcionam é cancelar o acesso de DApps aos tokens que o usuário aprovou (aprovar), ajudando assim os usuários a evitar os riscos associados à aprovação de direitos de acesso. 

Revogue também, o significado dessa ferramenta é ajudá-lo a evitar perder dinheiro injustamente quando estiver confuso sobre qual App você está jogando e quais direitos ele está solicitando com sua carteira.

Como no exemplo com o UniCats acima, quando a transação é feita com o Dapp, você pode usar Revoke para desativar o acesso do UniCats à sua carteira. Se Jhon tivesse usado o Revoke antes, essa perda de mais de US$ 1 milhão não teria ocorrido.

Ou um caso recente que também precisa do Revoke é o OpenSea, quando o projeto foi Exploitado levando a uma perda total de cerca de 3 milhões de dólares para os usuários. Para mais detalhes sobre o incidente, consulte:  A verdade sobre o ataque do OpenSea

Instruções para usar Revoke na carteira Coin98

Você pode usar o Revoke no Coin98 Super App  através dos seguintes passos simples:

Passo 1: Abra o Coin98 Super App, selecione Mais .

Etapa 2: selecione Aprovação da carteira .

Etapa 3: selecione a carteira que você deseja revogar.

Etapa 4: revogue irmãos clicando no [x] no aplicativo que deseja revogar.

Etapa 5: clique em Concluído para concluir o processo.

Então você revogou com sucesso a carteira correspondente no Coin98 Super App.

Algumas outras ferramentas de aprovação de token para segurança de ativos

Você também pode consultar alguns dos seguintes aplicativos de aprovação de token para proteger seus ativos, com a mesma maneira de trabalhar com revogação, como: Approved.zone , Tac.dappstar.io

Para ter mais certeza, você também pode criar sub-carteiras especializadas em negociação e licenciamento de Dapps, após a conclusão da transação, você traz todos os tokens de volta para a carteira principal.

resumo

Ganhar dinheiro neste mercado é difícil, então você também deve dedicar algum tempo para aprender sobre formas de segurança para evitar perder dinheiro por causa da ignorância. Acima, apresentei a você os problemas relacionados ao licenciamento do Dapp no ​​ERC20 e instruções sobre como usar a revogação para garantir a segurança de sua conta.