O que é Revogar? Por que usar Revogar? Coin98 irá orientá-lo como usar esta ferramenta de aprovação de token para manter seus ativos seguros ao participar do DeFi.
Olá pessoal, primeiro gostaria de perguntar a vocês, o que vocês acham da questão de segurança para proteger seus ativos durante a transação? Você já se sentiu incomodado com os diferentes Dapps que aprovou para usar os tokens ERC20 da sua conta? Talvez você tenha uma pequena quantidade de capital e ache que não é necessário, mas criar um hábito de segurança o ajudará a evitar riscos desnecessários.
A história é que Jhon Doe em outubro de 2020, depois de depositar e farmar no projeto de fraude UniCats, ele retirou dinheiro para a carteira Metamask e achou que era seguro, mas durante a noite ele perdeu 36 mil tokens UNI (mais de US $ 1 milhão).
Neste artigo, explicarei esse golpe e mostrarei como usar uma ferramenta de aprovação de token para evitá-lo, que é o Revoke!
O que é Revogar?
Revoke é uma espécie de ferramenta de Aprovação de Token, que permite rastrear todos os contratos que o usuário aprovou usando o dinheiro em sua carteira, podendo o usuário também revogar esses direitos de acesso caso não seja necessário. Mas se você não quiser revogar completamente o acesso, você pode atualizar a quantidade limitada que o Dapp pode ser usado.
Revoke tem um link entre o endereço da carteira do Dapp e o nome do Dapp. Isso ajuda os usuários a rastrear o link de uma maneira mais intuitiva e compreensível (ou seja, você poderá ver Aave, Sushi em vez do endereço da carteira Dapp).
Falha de segurança chamada permissões ERC20 ilimitadas
Quando você deposita uma quantia específica (por exemplo, 100 DAI) no contrato, você tem uma provisão definida exatamente dessa quantia. Mas, em vez disso, muitos aplicativos solicitam permissão ilimitada do usuário. Isso ajuda você a aprovar apenas uma vez sem precisar repetir esse processo para depósitos subsequentes.
No entanto, essa configuração traz grandes riscos. O sistema pode encontrar um bug, uma vez que você tenha aprovado o limite ilimitado, você não apenas fará com que o dinheiro enviado para o aplicativo se transforme em um alerta vermelho, mas também os tokens restantes na carteira podem voar para longe.
Os usuários precisam definir um subsídio quando precisarem depositar dinheiro em qualquer aplicativo.
A primeira pessoa que mencionou esse problema foi Paul Berg na Devcon 5, você pode acompanhar pelo vídeo aqui . Além da teoria, também gostaria de dar alguns exemplos para alertá-lo.
No início deste ano, o Bancor encontrou um bug que colocou os fundos dos usuários em risco. O transferFrom() executável ERC20 foi acidentalmente tornado público (em vez de privado como no contrato), o que permite que qualquer pessoa o execute e retire a carteira do usuário.
O Bancor executou um hack de chapéu branco para evitar danos e devolver os fundos dos usuários.
A história de Jhon Doe no início, gostaria de contar em detalhes. Jhon viu pela primeira vez um site atraente com um gato fofo, chamado UniCats, ele decidiu investir um pouco de seu dinheiro pensando que este poderia ser o próximo YFI .
Site UniCats com interface bastante atraente e fofa.
Jhon decidiu depositar a UNI e recebeu a mensagem “ Permita que este Dapp gaste sua UNI ” da Metamask, ele achou que era semelhante a sua fazenda anterior. Então ele acumulou $MEOW, pensando que tinha ganhado o suficiente e devolveu todos os UNIs para sua carteira Metamask.
O que John não sabia era que ele deu ao golpista Unicats uso ilimitado de seu número UNI. E então ele perdeu um total de 36K UNI enquanto dormia. Você pode acompanhar mais aqui .
Histórico de transferências da carteira de John
Por que precisa do endereço da carteira Revoke?
A forma como as ferramentas de aprovação de token funcionam é cancelar o acesso de DApps aos tokens que o usuário aprovou (aprovar), ajudando assim os usuários a evitar os riscos associados à aprovação de direitos de acesso.
Revogue também, o significado dessa ferramenta é ajudá-lo a evitar perder dinheiro injustamente quando estiver confuso sobre qual App você está jogando e quais direitos ele está solicitando com sua carteira.
Como no exemplo com o UniCats acima, quando a transação é feita com o Dapp, você pode usar Revoke para desativar o acesso do UniCats à sua carteira. Se Jhon tivesse usado o Revoke antes, essa perda de mais de US$ 1 milhão não teria ocorrido.
Ou um caso recente que também precisa do Revoke é o OpenSea, quando o projeto foi Exploitado levando a uma perda total de cerca de 3 milhões de dólares para os usuários. Para mais detalhes sobre o incidente, consulte: A verdade sobre o ataque do OpenSea
Instruções para usar Revoke na carteira Coin98
Você pode usar o Revoke no Coin98 Super App através dos seguintes passos simples:
Passo 1: Abra o Coin98 Super App, selecione Mais .
Etapa 2: selecione Aprovação da carteira .
Etapa 3: selecione a carteira que você deseja revogar.
Etapa 4: revogue irmãos clicando no [x] no aplicativo que deseja revogar.
Etapa 5: clique em Concluído para concluir o processo.
Então você revogou com sucesso a carteira correspondente no Coin98 Super App.
Algumas outras ferramentas de aprovação de token para segurança de ativos
Você também pode consultar alguns dos seguintes aplicativos de aprovação de token para proteger seus ativos, com a mesma maneira de trabalhar com revogação, como: Approved.zone , Tac.dappstar.io
Para ter mais certeza, você também pode criar sub-carteiras especializadas em negociação e licenciamento de Dapps, após a conclusão da transação, você traz todos os tokens de volta para a carteira principal.
resumo
Ganhar dinheiro neste mercado é difícil, então você também deve dedicar algum tempo para aprender sobre formas de segurança para evitar perder dinheiro por causa da ignorância. Acima, apresentei a você os problemas relacionados ao licenciamento do Dapp no ERC20 e instruções sobre como usar a revogação para garantir a segurança de sua conta.
Raydium é uma troca descentralizada utilizando o mecanismo AMM. Neste guia, descubra como utilizar o Raydium para negociar com eficiência e segurança!
Neste artigo, Coin98 irá guiá-lo sobre como usar o Orca DEX de AZ, incluindo: conectar carteira, trocar, adicionar e remover liquidez, além de novas funcionalidades do Orca.
A exchange Remitano é a primeira exchange que permite a compra e venda de criptomoedas em VND. Instruções para se registrar no Remitano e comprar e vender Bitcoin em detalhes aqui!
O que é piso Vicuta? Vicuta é uma exchange vietnamita que oferece suporte à compra e venda de uma variedade de altcoins a um baixo custo. Veja o manual do piso Vicuta aqui!
O artigo fornecerá o guia mais completo e detalhado para usar o Mango Markets para experimentar todas as funcionalidades deste novo projeto em Solana.
O que é a Carteira Sollet? A Sollet Wallet é uma carteira de código aberto no Solana Blockchain. Veja as instruções para criar e usar a carteira Sollet aqui!
Saddle Finance é um AMM que permite negociar e fornece liquidez para tBTC, WBTC, sBTC e renBTC. Manual do usuário do piso de sela.
Fornecer liquidez na Thorchain leva a retornos mais altos e mais estáveis e rendimentos menos voláteis.
Agora você pode trocar MDEX diretamente na carteira Coin98 sem ter que acessar o aplicativo com operações de conexão de carteira complicadas.
Instruções para utilizar a SolFarm para obter lucros através do Farming, com operações como: fornecer, retirar liquidez e emprestar.
O que é OpenSea? O que torna o OpenSea único de outros NFT Marketplaces? Saiba mais sobre como usar o OpenSea aqui mesmo!!!
As instruções sobre como usar os recursos básicos da Carteira Coin98 incluem: baixar, instalar, criar uma carteira e enviar e receber tokens na carteira.
Como usar o Trader Joe para ganhar dinheiro através da carteira Coin98 com recursos: swap, liquidez, agricultura, participação e Zap.
O Binance Launchpad é a plataforma de captação de recursos IEO mais famosa atualmente. Veja agora 4 passos para comprar IEO no Binance Launchpad!!!
O que é BSCPad? Quais são as características de como abrir e vender projetos IDO no BSCPad? Como participar da compra de IDO no BSCPad? Saiba tudo aqui.
O que é SpookySwap? O que é BOO Token? Vamos descobrir os recursos de compreensão do SpookySwap e informações detalhadas sobre o BOO Token!
O que é o mercado Coin98? Este artigo mergulhará profundamente nos mercados Coin98, explorará os recursos excelentes e descobrirá como usá-los!
O que é Mooniswap? Este artigo mostra como se conectar à carteira Metamask, como comprar e vender tokens no Mooniswap em detalhes.
O que é piso Bilaxy? Você deve negociar em Bilaxy? Como comprar e vender moedas na exchange Bilaxy? Consulte aqui as instruções de utilização do pavimento Bilaxy!
O que é o Skyward Finance? O que é SKYWARD? Descubra os recursos pendentes e informações detalhadas sobre o SKYWARD Token!
Este artigo irá guiá-lo para criar e usar a carteira TRON (TRX) de forma detalhada e fácil, incluindo informações atualizadas sobre segurança e integração com DeFi.
Descubra tudo sobre Chainlink e LINK Token, incluindo funcionalidades, benefícios e as últimas atualizações deste projeto inovador no mundo das criptomoedas.
O que são dados na cadeia? Qual é o significado da análise de dados On-chain? Como analisar melhor os dados On-chain? Descubra aqui.
O que é o Instaapp? O que é INST? Vamos descobrir todos os recursos pendentes do Instadapp e informações tokenômicas do token INST!
Descubra tudo sobre a WazirX e o token WRX, além das mais recentes atualizações e inovações no ecossistema WazirX. Conheça os benefícios e os desafios atuais!
O que é o Token do Santos FC? O que é o token SANTOS? Saiba mais sobre a SANTOS Tokenomics aqui!
O que é TomoChain (TOMO)? Este artigo fornece todas as informações mais úteis sobre a criptomoeda TomoChain (TOMO).
O que é Avalanche? O que é a moeda AVAX? O que torna o Avalanche diferente de outros Blockchain? Saiba mais sobre a Tokenomics AVAX!!!
O que é ShibaSwap? Saiba mais sobre todos os destaques do ShibaSwap e detalhes de token SHIB Token aqui!
