İptal etmek nedir? İptal Et neden kullanılır? Coin98, DeFi'ye katılırken varlıklarınızı güvende tutmak için bu Token Onay aracını nasıl kullanacağınız konusunda size rehberlik edecek.
Merhaba arkadaşlar, öncelikle size sormak istiyorum, işlem sırasında varlıklarınızı korumak için güvenlik konusu hakkında ne düşünüyorsunuz? Hesabınızdan ERC20 belirteçlerini kullanmayı onayladığınız farklı Dapp'lerden hiç rahatsız oldunuz mu? Belki küçük bir sermayeniz var ve buna gerek olmadığını düşünüyorsunuz ama bir güvenlik alışkanlığı oluşturmak gereksiz risklerden kaçınmanıza yardımcı olacaktır.
Hikaye, Jhon Doe'nin Ekim 2020'de UniCats dolandırıcılığı projesinde para yatırıp çiftçilik yaptıktan sonra Metamask cüzdanına para çekmesi ve bunun güvenli olduğunu düşünmesi, ancak gece boyunca 36 bin UNI jetonunu (1 milyon dolardan fazla) kaybetmesidir.
Bu yazıda, bu aldatmacayı açıklayacağım ve size bunu önlemek için bir Token Onay aracının nasıl kullanılacağını göstereceğim, ki bu İptal!
İptal nedir?
İptal, kullanıcının cüzdanındaki parayı kullanarak onayladığı tüm sözleşmeleri takip etmesine izin veren bir tür Token Onay aracıdır ve kullanıcı gerekli olmadığı takdirde bu erişim haklarını da iptal edebilir. Ancak erişimi tamamen iptal etmek istemiyorsanız, Dapp'in kullanılabileceği sınırlı miktarı güncelleyebilirsiniz.
İptal, Dapp'ın cüzdan adresi ile Dapp'ın adı arasında bir bağlantıya sahiptir. Bu, kullanıcıların bağlantıyı daha sezgisel ve anlaşılır bir şekilde izlemelerine yardımcı olur (yani, o Dapp cüzdan adresi yerine Aave, Sushi'yi görebileceksiniz).
Sınırsız ERC20 ödeneği adı verilen güvenlik açığı
Sözleşmeye belirli bir miktar (örn. 100 DAI) yatırdığınızda, tam olarak bu tutar için belirlenmiş bir ödeneğiniz olur. Ancak bunun yerine, birçok uygulama kullanıcıdan sınırsız izin talep eder. Bu, sonraki para yatırma işlemleri için bu işlemi tekrarlamak zorunda kalmadan yalnızca bir kez onaylamanıza yardımcı olur.
Ancak, bu kurulum büyük riskler taşır. Sistem bir hata ile karşılaşabilir, sınırsız kullanım hakkını onayladığınızda sadece uygulamaya gönderilen parayı kırmızı alarma çevirmekle kalmaz, cüzdanda kalan jetonlar da uçup gidebilir.
Kullanıcıların herhangi bir uygulamaya para yatırmaları gerektiğinde izin ayarlaması gerekir.
Bu konuya ilk değinen Devcon 5'te Paul Berg oldu, buradan video üzerinden izleyebilirsiniz . Teorinin yanı sıra sizi uyarmak için birkaç örnek vermek istiyorum.
Bu yılın başlarında Bancor , kullanıcıların fonlarını riske atan bir hatayla karşılaştı. ERC20 yürütülebilir transferFrom(), yanlışlıkla herkese açık hale getirildi (sözleşmede olduğu gibi özel yerine), bu da herkesin onu yürütmesine ve kullanıcının cüzdanını geri çekmesine izin veriyor.
Bancor, hasarı önlemek ve kullanıcıların fonlarını iade etmek için beyaz şapkalı bir saldırı gerçekleştirdi.
Başta Jhon Doe'nun hikayesini detaylı olarak anlatmak istiyorum. Jhon ilk olarak UniCats adında sevimli bir kedinin olduğu göz alıcı bir web sitesi gördü, bunun bir sonraki YFI olabileceğini düşünerek parasının bir kısmını web sitesine koymaya karar verdi .
Oldukça göz alıcı ve sevimli arayüzü ile UniCats web sitesi.
Jhon, UNI'yi yatırmaya karar verdi ve Metamask'tan “ Bu Dapp'in UNI'nizi harcamasına izin verin ” mesajını aldı, önceki çiftliğine benzer olduğunu düşündü. Ardından, yeterince kazandığını düşünerek MEOW $ topladı ve tüm UNI'leri Metamask cüzdanına geri verdi.
John'un bilmediği şey, Unicats dolandırıcısına UNI numarasını sınırsız şekilde kullanmasıydı . Ve sonra uyurken toplam 36K UNI kaybetti. Daha fazlasını buradan takip edebilirsiniz .
John'un cüzdan transfer geçmişi
Neden Cüzdan adresini iptal etme ihtiyacı duyuyorsunuz?
Token Onay araçlarının çalışma şekli, kullanıcının onayladığı (onayladığı) belirteçlere DApp'lerin erişimini iptal etmek ve böylece kullanıcıların, cüzdanındaki ERC20 belirteçlerini kullanarak DApp'ten erişim haklarını onaylamayla ilişkili risklerden kaçınmasına yardımcı olmaktır.
İptal de, bu aracın anlamı, hangi Uygulamayı oynadığınız ve cüzdanınız için hangi hakları istediği konusunda kafanız karıştığında haksız yere para kaybetmekten kaçınmanıza yardımcı olmaktır.
Yukarıdaki UniCats örneğinde olduğu gibi, işlem Dapp ile yapıldığında, UniCats'ten cüzdanınıza erişimi kapatmak için İptal Et'i kullanabilirsiniz. Jhon, Revoke'u daha önce kullanmış olsaydı, böyle bir kayıp 1 milyon dolardan fazla olmayacaktı.
Veya, projeden yararlanıldığında kullanıcılar için toplam yaklaşık 3 milyon dolarlık bir kayba yol açan OpenSea, aynı zamanda İptal'e ihtiyaç duyan yeni bir vakadır. Olayla ilgili daha fazla ayrıntı için lütfen şu adrese bakın: OpenSea'nin saldırıya uğramasıyla ilgili gerçek
Coin98 Cüzdanında İptali Kullanma Talimatları
İptal Et'i aşağıdaki basit adımlarla Coin98 Super App'te kullanabilirsiniz :
Adım 1: Coin98 Super App'i açın, More öğesini seçin .
2. Adım: Cüzdan Onayı'nı seçin .
Adım 3: İptal etmek istediğiniz cüzdanı seçin.
Adım 4: İptal etmek istediğiniz uygulamada [x] işaretine tıklayarak iptal edin yegenlerim.
Adım 5: İşlemi tamamlamak için Bitti'ye tıklayın .
Yani Coin98 Super App'teki ilgili cüzdanı başarıyla iptal ettiniz.
Varlık güvenliği için diğer bazı Token Onay araçları
Varlıklarınızı güvence altına almak için aşağıdakiler gibi iptal ile çalışma yöntemiyle aşağıdaki Token Onay uygulamalarından bazılarına da başvurabilirsiniz: Approved.zone , Tac.dappstar.io
Daha emin olmak için, Dapps ticareti ve lisanslama konusunda uzmanlaşmış alt cüzdanlar da oluşturabilirsiniz, işlem tamamlandıktan sonra tüm jetonları ana cüzdana geri getirirsiniz.
özet
Bu piyasada para kazanmak zordur, bu nedenle cehalet nedeniyle para kaybetmemek için güvenlik yollarını öğrenmek için biraz zaman ayırmalısınız. Yukarıda, ERC20'de Dapp lisansı ile ilgili sorunları ve hesabınızın güvenliğini sağlamak için iptalin nasıl kullanılacağına ilişkin talimatları tanıttım.