เพิกถอนคืออะไร? วิธีใช้เครื่องมือ Token Approval ไม่ให้เสียเงินอย่างไม่เป็นธรรม

เพิกถอนคืออะไร? ทำไมต้องใช้เพิกถอน? Coin98 จะแนะนำวิธีใช้เครื่องมือการอนุมัติโทเค็นเพื่อรักษาทรัพย์สินของคุณให้ปลอดภัยเมื่อเข้าร่วม DeFi

สวัสดีครับ ก่อนอื่นผมอยากถามคุณว่า คุณคิดอย่างไรเกี่ยวกับปัญหาด้านความปลอดภัยในการปกป้องทรัพย์สินของคุณระหว่างการทำธุรกรรม คุณเคยรู้สึกรำคาญกับ Dapp ต่างๆ ที่คุณอนุมัติให้ใช้โทเค็น ERC20 จากบัญชีของคุณหรือไม่? บางทีคุณอาจมีเงินทุนเพียงเล็กน้อยและคิดว่าไม่จำเป็น แต่การสร้างนิสัยด้านความปลอดภัยจะช่วยให้คุณหลีกเลี่ยงความเสี่ยงที่ไม่จำเป็น

เรื่องราวคือ Jhon Doe ในเดือนตุลาคม 2020 หลังจากฝากและทำฟาร์มที่โครงการหลอกลวง UniCats เขาถอนเงินไปยังกระเป๋าเงิน Metamask และคิดว่ามันปลอดภัย แต่ในตอนกลางคืนเขาสูญเสียโทเค็น UNI จำนวน 36K (มากกว่า 1 ล้านเหรียญสหรัฐ) 

ในบทความนี้ ฉันจะอธิบายการหลอกลวงนี้และแสดงวิธีใช้เครื่องมือการอนุมัติโทเค็นเพื่อหลีกเลี่ยงการหลอกลวง ซึ่งก็คือการเพิกถอน!

เพิกถอนคืออะไร?

การเพิกถอนเป็นเครื่องมือการอนุมัติโทเค็นชนิดหนึ่ง ซึ่งช่วยในการติดตามสัญญาทั้งหมดที่ผู้ใช้อนุมัติโดยใช้เงินในกระเป๋าเงินของเขา และผู้ใช้ยังสามารถเพิกถอนสิทธิ์การเข้าถึงเหล่านั้นได้หากไม่จำเป็น แต่ถ้าคุณไม่ต้องการเพิกถอนการเข้าถึงโดยสมบูรณ์ คุณสามารถอัปเดตจำนวนจำกัดที่ Dapp สามารถใช้ได้

เพิกถอนมีการเชื่อมโยงระหว่างที่อยู่กระเป๋าสตางค์ของ Dapp และชื่อของ Dapp ซึ่งจะช่วยให้ผู้ใช้ติดตามลิงก์ในวิธีที่เข้าใจง่ายและเข้าใจง่ายขึ้น (เช่น คุณจะสามารถเห็น Aave, Sushi แทนที่อยู่กระเป๋าเงิน Dapp นั้นได้) 

ช่องโหว่ความปลอดภัยเรียกว่าเบี้ยเลี้ยง ERC20 ไม่ จำกัด

เมื่อคุณฝากเงินจำนวนหนึ่ง (เช่น 100 DAI) เข้าในสัญญา คุณจะมีการตั้งค่าเผื่อไว้สำหรับจำนวนนั้น แต่กลับมีแอพหลายตัวขอค่าเผื่อไม่จำกัดจากผู้ใช้ ซึ่งจะช่วยให้คุณจำเป็นต้องอนุมัติเพียงครั้งเดียวโดยไม่ต้องทำขั้นตอนนี้ซ้ำสำหรับการฝากเงินครั้งถัดไป

อย่างไรก็ตาม การตั้งค่านี้มีความเสี่ยงสูง ระบบอาจพบจุดบกพร่อง เมื่อคุณอนุมัติการอนุญาตแบบไม่จำกัด คุณจะไม่เพียงแต่ทำให้เงินที่ส่งไปยังแอปพลิเคชันกลายเป็นการแจ้งเตือนสีแดงเท่านั้น แต่โทเค็นที่เหลืออยู่ในกระเป๋าเงินอาจหายไปด้วย

ผู้ใช้ต้องตั้งค่าเผื่อไว้เมื่อต้องการฝากเงินในแอปพลิเคชันใดๆ

คนแรกที่กล่าวถึงปัญหานี้คือ Paul Berg ที่ Devcon 5 คุณสามารถติดตามผ่านวิดีโอได้ที่นี่ นอกจากทฤษฎีแล้ว ฉันยังอยากจะยกตัวอย่างเพื่อเตือนคุณ

เมื่อต้นปีนี้Bancorพบข้อบกพร่องที่ทำให้เงินทุนของผู้ใช้ตกอยู่ในความเสี่ยง TransferFrom() ที่เรียกใช้งานได้ของ ERC20 ถูกเปิดเผยต่อสาธารณะโดยไม่ได้ตั้งใจ (แทนที่จะเป็นแบบส่วนตัวเหมือนในสัญญา) ซึ่งทำให้ทุกคนสามารถดำเนินการและถอนกระเป๋าเงินของผู้ใช้ได้ 

Bancor ทำการแฮ็กหมวกขาวเพื่อป้องกันความเสียหายและคืนเงินให้กับผู้ใช้

เรื่องของจอนโดในตอนต้นผมขอเล่าแบบละเอียดนะครับ จอนเห็นเว็บไซต์ที่สะดุดตากับแมวน่ารักชื่อ UniCats เป็นครั้งแรก เขาจึงตัดสินใจทุ่มเงินบางส่วนโดยคิดว่านี่อาจเป็นYFI ตัว ต่อไป

เว็บไซต์ UniCats พร้อมอินเทอร์เฟซที่สวยสะดุดตาและน่ารัก

Jhon ตัดสินใจฝากเงินกับUNIและได้รับข้อความ " อนุญาตให้ Dapp นี้ใช้ UNI ของคุณ " จาก Metamask เขาคิดว่ามันคล้ายกับฟาร์มก่อนหน้าของเขา จากนั้นเขาก็ทำฟาร์ม $MEOW โดยคิดว่าเขามีรายได้เพียงพอและส่งคืน UNIs ทั้งหมดไปยังกระเป๋าเงิน Metamask ของเขา 

สิ่งที่ John ไม่รู้ก็คือเขาให้ Unicats scammer ใช้หมายเลข UNI ของเขา ได้อย่างไม่จำกัด จากนั้นเขาก็สูญเสีย UNI ทั้งหมด 36K ในขณะนอนหลับ สามารถติดตามเพิ่มเติมได้ที่นี่

ประวัติการโอนกระเป๋าสตางค์ของจอห์น

เหตุใดจึงต้องเพิกถอนที่อยู่กระเป๋าเงิน

วิธีการทำงานของเครื่องมือการอนุมัติโทเค็นคือการยกเลิกการเข้าถึงของ DApps ไปยังโทเค็นที่ผู้ใช้อนุมัติ (อนุมัติ) ซึ่งจะช่วยผู้ใช้หลีกเลี่ยงความเสี่ยงที่เกี่ยวข้องกับการอนุมัติสิทธิ์การเข้าถึง เข้าถึงจาก DApp โดยใช้โทเค็น ERC20 ในกระเป๋าเงินของเขา 

เพิกถอนด้วย ความหมายของเครื่องมือนี้ก็เพื่อช่วยให้คุณหลีกเลี่ยงการสูญเสียเงินอย่างไม่ยุติธรรมเมื่อคุณสับสนว่าคุณกำลังเล่นแอพใดอยู่ และมันขอสิทธิ์อะไรในกระเป๋าเงินของคุณ

เช่นเดียวกับในตัวอย่างกับ UniCats ด้านบน เมื่อทำธุรกรรมกับ Dapp เสร็จสิ้น คุณสามารถใช้ Revoke เพื่อปิดการเข้าถึงจาก UniCats ไปยังกระเป๋าเงินของคุณ หากจอนใช้เพิกถอนก่อนหน้านี้ การสูญเสียมากกว่า 1 ล้านเหรียญดังกล่าวจะไม่เกิดขึ้น

หรือกรณีล่าสุดที่ต้องเพิกถอนเช่นกันคือ OpenSea เมื่อโครงการถูก Exploit นำไปสู่การสูญเสียทั้งหมดประมาณ 3 ล้านดอลลาร์สำหรับผู้ใช้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ โปรดดูที่:  ความจริงเกี่ยวกับ OpenSea ที่ถูกโจมตี

คำแนะนำในการใช้เพิกถอนบน Coin98 Wallet

คุณสามารถใช้เพิกถอนบนCoin98 Super App  ผ่านขั้นตอนง่ายๆ ดังต่อไปนี้:

ขั้นตอนที่ 1:เปิด Coin98 Super App เลือกMore

ขั้นตอนที่ 2:เลือกการอนุมัติ Wallet

ขั้นตอนที่ 3:เลือกกระเป๋าเงินที่คุณต้องการเพิกถอน

ขั้นตอนที่ 4:เพิกถอนพี่น้องโดยคลิก[x]ในแอปพลิเคชันที่คุณต้องการเพิกถอน

ขั้นตอนที่ 5:คลิกเสร็จสิ้นเพื่อดำเนินการให้เสร็จสิ้น

ดังนั้นคุณจึงเพิกถอนกระเป๋าเงินที่เกี่ยวข้องบน Coin98 Super App ได้สำเร็จ

เครื่องมือการอนุมัติโทเค็นอื่น ๆ เพื่อความปลอดภัยของทรัพย์สิน

คุณยังสามารถอ้างถึงแอพ Token Approval ต่อไปนี้เพื่อรักษาความปลอดภัยให้กับทรัพย์สินของคุณ โดยใช้วิธีเดียวกันกับการเพิกถอนเช่นApproved.zone , Tac.dappstar.io

เพื่อให้แน่ใจยิ่งขึ้น คุณสามารถสร้างกระเป๋าเงินย่อยที่เชี่ยวชาญในการซื้อขายและออกใบอนุญาต Dapps หลังจากการทำธุรกรรมเสร็จสมบูรณ์ คุณนำโทเค็นทั้งหมดกลับไปที่กระเป๋าหลัก

สรุป

การทำเงินในตลาดนี้เป็นเรื่องยาก ดังนั้นคุณควรใช้เวลาเรียนรู้เกี่ยวกับวิธีการรักษาความปลอดภัยเพื่อหลีกเลี่ยงการสูญเสียเงินเนื่องจากความไม่รู้ ข้างต้น ฉันได้แนะนำคุณเกี่ยวกับปัญหารอบ ๆ การออกใบอนุญาต Dapp บน ERC20 และคำแนะนำเกี่ยวกับวิธีการเพิกถอนเพื่อความปลอดภัยของบัญชีของคุณ