Что такое Ревок? Зачем использовать Revoke? Coin98 расскажет вам, как использовать этот инструмент утверждения токенов, чтобы обеспечить безопасность ваших активов при участии в DeFi.
Привет, ребята, сначала я хочу спросить вас, что вы думаете о проблеме безопасности для защиты ваших активов во время транзакции? Вас когда-нибудь раздражали различные Dapps, которые вы одобрили для использования токенов ERC20 из вашей учетной записи? Возможно, у вас есть небольшой капитал и вы считаете, что в этом нет необходимости, но создание привычки к безопасности поможет вам избежать ненужных рисков.
История заключается в том, что Джон Доу в октябре 2020 года, после депозита и фарма в скам-проекте UniCats, вывел деньги на кошелек Metamask и думал, что это безопасно, но за ночь потерял 36 тысяч токенов UNI (более 1 миллиона долларов).
В этой статье я объясню это мошенничество и покажу вам, как использовать инструмент одобрения токенов, чтобы избежать его, а именно Revoke!
Что такое Ревок?
Revoke — это своего рода инструмент Token Approval, который позволяет отслеживать все контракты, которые пользователь одобрил, используя деньги в своем кошельке, а также пользователь может отозвать эти права доступа, если они не нужны. Но если вы не хотите полностью отменять доступ, вы можете обновить ограниченную сумму, которую можно использовать в Dapp.
Revoke имеет связь между адресом кошелька Dapp и именем Dapp. Это помогает пользователям отслеживать ссылку более интуитивным и понятным способом (т. е. вы сможете увидеть Aave, Sushi вместо этого адреса кошелька Dapp).
Дыра в безопасности под названием неограниченные разрешения ERC20
Когда вы вносите определенную сумму (например, 100 DAI) в контракт, у вас есть установленная надбавка именно на эту сумму. Но вместо этого многие приложения запрашивают у пользователя неограниченное разрешение. Это поможет вам утвердить только один раз без необходимости повторять этот процесс для последующих депозитов.
Однако эта установка несет в себе огромные риски. Система может столкнуться с ошибкой, как только вы утвердите безлимит, вы не только заставите деньги, отправленные в приложение, превратиться в красное предупреждение, но и оставшиеся токены в кошельке могут улететь.
Пользователям необходимо установить надбавку, когда им нужно внести деньги в какое-либо приложение.
Первым, кто упомянул об этой проблеме, был Пол Берг на Devcon 5, вы можете следить за ним по видео здесь . Помимо теории, я также хотел бы привести несколько примеров, чтобы предостеречь вас.
Ранее в этом году Bancor столкнулся с ошибкой, которая подвергала риску средства пользователей. Исполняемый файл ERC20 transferFrom() был случайно сделан общедоступным (вместо частного, как в контракте), что позволяет любому выполнить его и вывести кошелек пользователя.
Bancor провел хакерский взлом, чтобы предотвратить ущерб и вернуть средства пользователей.
Историю Джона Доу в начале хотелось бы рассказать подробно. Джон впервые увидел привлекательный веб-сайт с симпатичным котом по имени UniCats, он решил вложить в него часть своих денег, думая, что это может стать следующим YFI .
Веб-сайт UniCats с привлекательным и симпатичным интерфейсом.
Джон решил внести UNI и получил сообщение « Разрешите этому Dapp потратить ваш UNI » от Metamask, он подумал, что это похоже на его предыдущую ферму. Затем он нафармил $MEOW, думая, что заработал достаточно, и вернул все UNI в свой кошелек Metamask.
Чего Джон не знал, так это того, что он дал мошеннику Unicats неограниченное использование своего номера UNI. А потом он потерял в общей сложности 36K UNI во сне. Вы можете следить за больше здесь .
История переводов кошелька Джона
Зачем нужен адрес кошелька Revoke?
Принцип работы инструментов Token Approval заключается в отмене доступа DApps к токенам, которые пользователь одобрил (одобрил), тем самым помогая пользователям избежать рисков, связанных с одобрением прав доступа из DApp с использованием токенов ERC20 в его кошельке.
Revoke тоже, смысл этого инструмента в том, чтобы помочь вам избежать несправедливой потери денег, когда вы не понимаете, в какое приложение вы играете и какие права оно запрашивает с вашим кошельком.
Как и в примере с UniCats выше, когда транзакция выполняется с помощью Dapp, вы можете использовать Revoke, чтобы отключить доступ UniCats к вашему кошельку. Если бы Джон использовал Revoke раньше, такой потери в размере более 1 миллиона долларов не произошло бы.
Или недавний случай, который также нуждается в Revoke, — это OpenSea, когда проект был эксплуатирован, что привело к общей потере пользователями около 3 миллионов долларов. Подробнее об инциденте см.: Правда об атаке на OpenSea.
Инструкция по использованию Revoke на кошельке Coin98
Вы можете использовать Revoke в суперприложении Coin98 , выполнив следующие простые шаги:
Шаг 1: Откройте приложение Coin98 Super, выберите « Еще » .
Шаг 2. Выберите Утверждение кошелька .
Шаг 3: Выберите кошелек, который хотите отозвать.
Шаг 4: Отзовите братьев, нажав [x] в приложении, которое вы хотите отозвать.
Шаг 5: Нажмите « Готово» , чтобы завершить процесс.
Итак, вы успешно отозвали соответствующий кошелек в приложении Coin98 Super.
Некоторые другие инструменты утверждения токенов для обеспечения безопасности активов
Вы также можете обратиться к некоторым из следующих приложений для утверждения токенов, чтобы защитить свои активы, с таким же способом работы с отзывом, как: Approved.zone , Tac.dappstar.io
Чтобы быть более уверенным, вы также можете создавать дополнительные кошельки, специализирующиеся на торговле и лицензировании Dapps, после завершения транзакции вы возвращаете все токены обратно в основной кошелек.
резюме
Зарабатывать деньги на этом рынке сложно, поэтому вам также следует потратить некоторое время на то, чтобы узнать о способах безопасности, чтобы не потерять деньги из-за невежества. Выше я познакомил вас с проблемами, связанными с лицензированием Dapp на ERC20, и с инструкциями о том, как использовать отзыв для обеспечения безопасности вашей учетной записи.
Что такое пол Vicuta? Vicuta — это вьетнамская биржа, которая поддерживает покупку и продажу различных альткойнов по низкой цене. См. руководство по напольным покрытиям Vicuta здесь!
Эта статья предоставит вам наиболее полное и подробное руководство по использованию Mango Markets, чтобы испытать все функциональные возможности этого нового проекта на Solana.
Что такое Соллет Кошелек? Sollet Wallet — это кошелек с открытым исходным кодом на блокчейне Solana. Смотрите инструкции по созданию и использованию Sollet Wallet прямо здесь!
Saddle Finance — это AMM, который позволяет торговать и обеспечивает ликвидность для tBTC, WBTC, sBTC и renBTC. Руководство пользователя седлового пола.
Теперь вы можете обменивать MDEX непосредственно в кошельке Coin98 без необходимости доступа к приложению с громоздкими операциями подключения кошелька.
Инструкция по использованию SolFarm для получения прибыли через Farming, с такими операциями, как: предоставление, вывод ликвидности и кредитование.
Что такое OpenSea? Что отличает OpenSea от других торговых площадок NFT? Узнайте больше о том, как использовать OpenSea прямо здесь!!!
Инструкции по использованию основных функций кошелька Coin98 включают: загрузку, установку, создание кошелька, а также отправку и получение токенов на кошелек.
Как использовать Trader Joe для заработка через кошелек Coin98 с функциями: своп, ликвидность, фарминг, стейкинг и Zap.
Что такое BSCPad? Каковы характеристики того, как открывать и продавать проекты IDO на BSCPad? Как принять участие в покупке IDO на BSCPad? Узнайте все здесь.
Что такое кошелек Liquality? Чем кошелек Liquality отличается от конкурентов? Подробная инструкция по использованию кошелька Liquality прямо здесь!
Что такое SpookySwap? Что такое токен BOO? Давайте узнаем особенности понимания SpookySwap и подробную информацию о токене BOO!
Что такое рынок Coin98? В этой статье мы углубимся в рынки Coin98, изучим выдающиеся функции и узнаем, как их использовать!
Обзор платформы по сбору средств Ignition от Paid Network, одной из самых известных на сегодняшний день платформ по сбору средств IDO.
Что такое трастовый кошелек? Как работает кошелек Trust? Можно ли взломать Trust Wallet? Это безопасно? Узнайте больше о Trust Wallet в этой статье.
Кошелек — одна из выдающихся функций приложения Coin98 Super. Coin98 Wallet — это криптовалютный кошелек, не связанный с тюремным заключением, который используется для хранения криптоактивов, NFT в мультичейне.
Что такое биржа Bittrex? В этой статье вы узнаете, как покупать и продавать биткойны и альткойны на Bittrex наиболее полным и простым способом.
Что такое мульти-отправка? Как отправить токены на несколько адресов за одну транзакцию с помощью функции Multi-send на бирже Coin98.
В этой статье Coin98 расскажет вам, как использовать Orca DEX от AZ, в том числе: подключить кошелек, поменять местами, добавить и удалить ликвидность.
Что такое фан-токен Santos FC? Что такое токен SANTOS? Узнайте больше о токеномике SANTOS прямо здесь!
Что такое Томочейн (ТОМО)? В этой статье вы найдете всю самую полезную информацию о криптовалюте TomoChain (TOMO).
Что такое Лавина? Что такое монета AVAX? Что отличает Avalanche от других блокчейнов? Узнайте больше о токеномике AVAX!!!
Что такое ШибаСвап? Узнайте больше обо всех основных моментах ShibaSwap и деталях токеномики токенов SHIB прямо здесь!
Что такое Тезос? Что такое токен XTZ? Что отличает Tezos от других блокчейнов? Узнайте больше о токеномике XTZ прямо здесь!
Что такое модульный протокол (DUCK)? В статье вы найдете всю самую полезную информацию о криптовалюте Unit Protocol (DUCK).
Что такое Quantstamp (QSP)? В статье представлена вся необходимая и полезная для вас информация о виртуальной валюте Quantstamp (QSP).
Что такое Фламинго (FLM)? В этой статье вы найдете важную и полезную информацию о криптовалюте Flamingo (FLM).
Что такое пол Vicuta? Vicuta — это вьетнамская биржа, которая поддерживает покупку и продажу различных альткойнов по низкой цене. См. руководство по напольным покрытиям Vicuta здесь!
Что такое Blockcloud (BLOC)? В статье представлена вся самая подробная информация о проекте Blockcloud и токене BLOC.
