このガイドでは、資金へのアクセスを許可したすべてののリストを表示し、それらを取り消す方法について説明します。
悪意のある開発者がスマート・コントラクトにバックドアを組み込み、スマート・コントラクトとやり取りするユーザーが気づかないうちに資金にアクセスできるようにすることがあります。このようなプラットフォームでは、将来的に少量のを節約するために、無制限のトークンを使用する許可をユーザーに求めることがよくありますが、これには高いリスクが伴います。
プラットフォームが上のトークンに対する無制限のアクセス権を取得すると、プラットフォームからウォレットに資金を引き出した後でも、プラットフォームはそれらのトークンをすべて使用できるようになります。悪意のあるアクターは引き続きあなたの資金にアクセスし、彼らのウォレットに引き出すことができるため、あなたには資金を回復する手段が残されません。
唯一の防御策は、テストされていない新しいプロジェクトの使用を控えること、必要なものだけを承認すること、または定期的にアクセス権を取り消すことです。では、どのように行うのでしょうか?
ステップ1: アクセス権取り消しツールを使用する
いくつかのウェブサイトでは、自分のアドレスに接続されているスマート・コントラクトを表示し、取り消すことができます。ウェブサイトにアクセスしてウォレットを接続します。
- Etherscan (opens in a new tab) (イーサリアム)
- Blockscout (opens in a new tab) (イーサリアム)
- Revoke (opens in a new tab) (複数のネットワーク)
- Unrekt (opens in a new tab) (複数のネットワーク)
- EverRevoke (opens in a new tab) (複数のネットワーク)
ステップ2: ウォレットを接続する
ウェブサイトにアクセスしたら、「Connect wallet (ウォレットを接続)」をクリックします。ウェブサイトからウォレットを接続するように求められます。
ウォレットとウェブサイトで同じネットワークを使用していることを確認してください。選択したネットワークに関連するスマート・コントラクトのみが表示されます。たとえば、イーサリアム・メインネットに接続した場合、イーサリアムのコントラクトのみが表示され、ポリゴンなどの他のチェーンのコントラクトは表示されません。
ステップ3: 取り消したいスマート・コントラクトを選択する
トークンへのアクセスが許可されているすべてのコントラクトと、その使用限度額が表示されます。終了したいコントラクトを見つけます。
どのコントラクトを選択すればよいかわからない場合は、すべてを取り消すことができます。これによって問題が発生することはありませんが、次回これらのコントラクトのいずれかとやり取りする際には、新しい権限セットを付与する必要があります。
ステップ4: 資金へのアクセス権を取り消す
取り消しをクリックすると、ウォレットに新しいトランザクションの提案が表示されます。これは想定内の動作です。取り消しを成功させるには、手数料を支払う必要があります。ネットワークによっては、処理に1分から数分かかる場合があります。
数分後に取り消しツールを更新し、ウォレットを再度接続して、取り消したコントラクトがリストから消えているか再確認することをお勧めします。
プロジェクトにトークンへの無制限のアクセスを許可せず、すべてのトークンのアローワンスへのアクセス権を定期的に取り消すことをお勧めします。特に上記のツールを使用している場合、トークンへのアクセス権を取り消すことで資金が失われることはありません。よくある質問
トークンへのアクセス権を取り消すと、ステーキング、プーリング、レンディングなども終了しますか?
いいえ、の戦略には影響しません。ポジションは維持され、引き続き報酬などを受け取ることができます。
プロジェクトからウォレットを切断することは、資金を使用する許可を削除することと同じですか?
いいえ、プロジェクトからウォレットを切断しても、トークンのアローワンスの権限を付与している場合、プロジェクトは引き続きそれらのトークンを使用できます。そのアクセス権を取り消す必要があります。
コントラクトの権限はいつ期限切れになりますか?
コントラクトの権限に有効期限はありません。コントラクトの権限を付与すると、付与から何年経っても使用される可能性があります。
なぜプロジェクトは無制限のトークンのアローワンスを設定するのですか?
プロジェクトは、必要なリクエストの数を最小限に抑えるためにこれを行うことがよくあります。つまり、ユーザーは一度だけ承認し、トランザクション手数料を一度だけ支払うだけで済みます。これは便利ですが、実績のないサイトや監査されていないサイトでユーザーが不用意に承認するのは危険な場合があります。一部のウォレットでは、承認されるトークンの量を手動で制限してリスクを抑えることができます。詳細については、ウォレットのプロバイダーにご確認ください。