이 가이드에서는 자산에 대한 접근을 허용한 모든 목록을 확인하고 이를 취소하는 방법을 알려드립니다.
때때로 악의적인 개발자들은 스마트 컨트랙트와 상호작용하는 사용자가 모르는 사이에 자산에 접근할 수 있도록 스마트 컨트랙트에 백도어를 만듭니다. 이러한 플랫폼은 향후 소량의 를 절약하기 위해 사용자에게 무제한의 토큰을 사용할 수 있는 권한을 요청하는 경우가 많지만, 이는 더 큰 위험을 수반합니다.
플랫폼이 사용자의 에 있는 토큰에 대해 무제한 접근 권한을 갖게 되면, 사용자가 해당 플랫폼에서 지갑으로 자산을 인출했더라도 플랫폼은 그 토큰을 모두 사용할 수 있습니다. 악의적인 행위자는 여전히 사용자의 자산에 접근하여 자신의 지갑으로 인출할 수 있으며, 이 경우 사용자는 자산을 복구할 수 있는 방법이 없습니다.
유일한 보호 방법은 검증되지 않은 새로운 프로젝트의 사용을 자제하거나, 필요한 만큼만 승인하거나, 정기적으로 접근 권한을 취소하는 것뿐입니다. 그렇다면 어떻게 해야 할까요?
1단계: 접근 권한 취소 도구 사용하기
여러 웹사이트에서 사용자의 주소에 연결된 스마트 컨트랙트를 확인하고 취소할 수 있습니다. 웹사이트를 방문하여 지갑을 연결하세요:
- Etherscan (opens in a new tab) (이더리움)
- Blockscout (opens in a new tab) (이더리움)
- Revoke (opens in a new tab) (다중 네트워크)
- Unrekt (opens in a new tab) (다중 네트워크)
- EverRevoke (opens in a new tab) (다중 네트워크)
2단계: 지갑 연결하기
웹사이트에 접속한 후 "지갑 연결(Connect wallet)"을 클릭합니다. 웹사이트에서 지갑을 연결하라는 메시지가 표시될 것입니다.
지갑과 웹사이트에서 동일한 네트워크를 사용하고 있는지 확인하세요. 선택한 네트워크와 관련된 스마트 컨트랙트만 표시됩니다. 예를 들어, 이더리움 메인넷에 연결하면 이더리움 컨트랙트만 표시되며 폴리곤과 같은 다른 체인의 컨트랙트는 표시되지 않습니다.
3단계: 취소할 스마트 컨트랙트 선택하기
토큰에 대한 접근이 허용된 모든 컨트랙트와 그 사용 한도를 볼 수 있습니다. 종료하고자 하는 컨트랙트를 찾으세요.
어떤 컨트랙트를 선택해야 할지 모르겠다면 모두 취소해도 됩니다. 이로 인해 문제가 발생하지는 않지만, 다음에 이러한 컨트랙트 중 하나와 상호작용할 때 새로운 권한을 다시 부여해야 합니다.
4단계: 자산에 대한 접근 권한 취소하기
취소를 클릭하면 지갑에 새로운 트랜잭션 제안이 표시됩니다. 이는 정상적인 과정입니다. 취소가 성공적으로 이루어지려면 수수료를 지불해야 합니다. 네트워크에 따라 처리되는 데 1분에서 몇 분 정도 걸릴 수 있습니다.
몇 분 후 취소 도구를 새로고침하고 지갑을 다시 연결하여 취소된 컨트랙트가 목록에서 사라졌는지 다시 한 번 확인하는 것을 권장합니다.
프로젝트에 토큰에 대한 무제한 접근을 허용하지 말고 정기적으로 모든 토큰 허용량 접근 권한을 취소할 것을 권장합니다. 토큰 접근 권한을 취소한다고 해서 자산 손실이 발생하지는 않으며, 특히 위에 나열된 도구를 사용하는 경우에는 더욱 그렇습니다.자주 묻는 질문
토큰 접근 권한을 취소하면 스테이킹, 풀링, 대출 등도 종료되나요?
아니요, 사용자의 전략에는 아무런 영향을 미치지 않습니다. 포지션은 그대로 유지되며 보상 등도 계속 받을 수 있습니다.
프로젝트에서 지갑 연결을 해제하는 것이 자산 사용 권한을 제거하는 것과 같나요?
아니요, 프로젝트에서 지갑 연결을 해제하더라도 토큰 허용량 권한을 부여했다면 프로젝트는 여전히 해당 토큰을 사용할 수 있습니다. 해당 접근 권한을 취소해야 합니다.
컨트랙트 권한은 언제 만료되나요?
컨트랙트 권한에는 만료일이 없습니다. 컨트랙트 권한을 부여하면 권한을 부여한 지 수년이 지난 후에도 사용할 수 있습니다.
프로젝트는 왜 무제한 토큰 허용량을 설정하나요?
프로젝트는 필요한 요청 횟수를 최소화하기 위해 이렇게 하는 경우가 많습니다. 즉, 사용자는 한 번만 승인하고 트랜잭션 수수료도 한 번만 지불하면 됩니다. 편리하긴 하지만, 시간이 지나도 검증되지 않았거나 감사를 받지 않은 사이트에서 사용자가 부주의하게 승인하는 것은 위험할 수 있습니다. 일부 지갑에서는 위험을 제한하기 위해 승인되는 토큰의 양을 수동으로 제한할 수 있습니다. 자세한 내용은 지갑 제공업체에 문의하세요.
페이지 최근 업데이트: 2026년 6월 6일
