Что такое Ревок? Зачем использовать Revoke? Coin98 расскажет вам, как использовать этот инструмент утверждения токенов, чтобы обеспечить безопасность ваших активов при участии в DeFi.
Привет, ребята, сначала я хочу спросить вас, что вы думаете о проблеме безопасности для защиты ваших активов во время транзакции? Вас когда-нибудь раздражали различные Dapps, которые вы одобрили для использования токенов ERC20 из вашей учетной записи? Возможно, у вас есть небольшой капитал и вы считаете, что в этом нет необходимости, но создание привычки к безопасности поможет вам избежать ненужных рисков.
История заключается в том, что Джон Доу в октябре 2020 года, после депозита и фарма в скам-проекте UniCats, вывел деньги на кошелек Metamask и думал, что это безопасно, но за ночь потерял 36 тысяч токенов UNI (более 1 миллиона долларов).
В этой статье я объясню это мошенничество и покажу вам, как использовать инструмент одобрения токенов, чтобы избежать его, а именно Revoke!
Что такое Ревок?
Revoke — это своего рода инструмент Token Approval, который позволяет отслеживать все контракты, которые пользователь одобрил, используя деньги в своем кошельке, а также пользователь может отозвать эти права доступа, если они не нужны. Но если вы не хотите полностью отменять доступ, вы можете обновить ограниченную сумму, которую можно использовать в Dapp.
Revoke имеет связь между адресом кошелька Dapp и именем Dapp. Это помогает пользователям отслеживать ссылку более интуитивным и понятным способом (т. е. вы сможете увидеть Aave, Sushi вместо этого адреса кошелька Dapp).
Дыра в безопасности под названием неограниченные разрешения ERC20
Когда вы вносите определенную сумму (например, 100 DAI) в контракт, у вас есть установленная надбавка именно на эту сумму. Но вместо этого многие приложения запрашивают у пользователя неограниченное разрешение. Это поможет вам утвердить только один раз без необходимости повторять этот процесс для последующих депозитов.
Однако эта установка несет в себе огромные риски. Система может столкнуться с ошибкой, как только вы утвердите безлимит, вы не только заставите деньги, отправленные в приложение, превратиться в красное предупреждение, но и оставшиеся токены в кошельке могут улететь.
Пользователям необходимо установить надбавку, когда им нужно внести деньги в какое-либо приложение.
Первым, кто упомянул об этой проблеме, был Пол Берг на Devcon 5, вы можете следить за ним по видео здесь . Помимо теории, я также хотел бы привести несколько примеров, чтобы предостеречь вас.
Ранее в этом году Bancor столкнулся с ошибкой, которая подвергала риску средства пользователей. Исполняемый файл ERC20 transferFrom() был случайно сделан общедоступным (вместо частного, как в контракте), что позволяет любому выполнить его и вывести кошелек пользователя.
Bancor провел хакерский взлом, чтобы предотвратить ущерб и вернуть средства пользователей.
Историю Джона Доу в начале хотелось бы рассказать подробно. Джон впервые увидел привлекательный веб-сайт с симпатичным котом по имени UniCats, он решил вложить в него часть своих денег, думая, что это может стать следующим YFI .
Веб-сайт UniCats с привлекательным и симпатичным интерфейсом.
Джон решил внести UNI и получил сообщение « Разрешите этому Dapp потратить ваш UNI » от Metamask, он подумал, что это похоже на его предыдущую ферму. Затем он нафармил $MEOW, думая, что заработал достаточно, и вернул все UNI в свой кошелек Metamask.
Чего Джон не знал, так это того, что он дал мошеннику Unicats неограниченное использование своего номера UNI. А потом он потерял в общей сложности 36K UNI во сне. Вы можете следить за больше здесь .
История переводов кошелька Джона
Зачем нужен адрес кошелька Revoke?
Принцип работы инструментов Token Approval заключается в отмене доступа DApps к токенам, которые пользователь одобрил (одобрил), тем самым помогая пользователям избежать рисков, связанных с одобрением прав доступа из DApp с использованием токенов ERC20 в его кошельке.
Revoke тоже, смысл этого инструмента в том, чтобы помочь вам избежать несправедливой потери денег, когда вы не понимаете, в какое приложение вы играете и какие права оно запрашивает с вашим кошельком.
Как и в примере с UniCats выше, когда транзакция выполняется с помощью Dapp, вы можете использовать Revoke, чтобы отключить доступ UniCats к вашему кошельку. Если бы Джон использовал Revoke раньше, такой потери в размере более 1 миллиона долларов не произошло бы.
Или недавний случай, который также нуждается в Revoke, — это OpenSea, когда проект был эксплуатирован, что привело к общей потере пользователями около 3 миллионов долларов. Подробнее об инциденте см.: Правда об атаке на OpenSea.
Инструкция по использованию Revoke на кошельке Coin98
Вы можете использовать Revoke в суперприложении Coin98 , выполнив следующие простые шаги:
Шаг 1: Откройте приложение Coin98 Super, выберите « Еще » .
Шаг 2. Выберите Утверждение кошелька .
Шаг 3: Выберите кошелек, который хотите отозвать.
Шаг 4: Отзовите братьев, нажав [x] в приложении, которое вы хотите отозвать.
Шаг 5: Нажмите « Готово» , чтобы завершить процесс.
Итак, вы успешно отозвали соответствующий кошелек в приложении Coin98 Super.
Некоторые другие инструменты утверждения токенов для обеспечения безопасности активов
Вы также можете обратиться к некоторым из следующих приложений для утверждения токенов, чтобы защитить свои активы, с таким же способом работы с отзывом, как: Approved.zone , Tac.dappstar.io
Чтобы быть более уверенным, вы также можете создавать дополнительные кошельки, специализирующиеся на торговле и лицензировании Dapps, после завершения транзакции вы возвращаете все токены обратно в основной кошелек.
резюме
Зарабатывать деньги на этом рынке сложно, поэтому вам также следует потратить некоторое время на то, чтобы узнать о способах безопасности, чтобы не потерять деньги из-за невежества. Выше я познакомил вас с проблемами, связанными с лицензированием Dapp на ERC20, и с инструкциями о том, как использовать отзыв для обеспечения безопасности вашей учетной записи.