Как отозвать доступ смарт-контрактов к вашим криптовалютным средствам
Это руководство научит вас просматривать список всех смарт-контрактов, которым вы разрешили доступ к своим средствам, а также отменять их.
Иногда недобросовестные разработчики встраивают в смарт-контракты бэкдоры, которые позволяют получать доступ к средствам ничего не подозревающих пользователей, взаимодействующих со смарт-контрактом. Часто бывает так, что такие платформы просят у пользователя разрешения тратить неограниченное количество токенов в попытке сэкономить немного газов в будущем, но это очень рискованно.
Как только платформа получает неограниченные права доступа к токену в вашем кошельке, она может потратить все эти токены, даже если вы вывели средства с платформы на свой кошелек. Злоумышленники по-прежнему могут получить доступ к вашим средствам и вывести их на свои кошельки, при этом у вас не останется никаких возможностей для восстановления.
Единственный способ защиты — воздерживаться от использования непроверенных новых проектов, одобрять только то, что вам нужно, или регулярно отзывать разрешения на доступ. Итак, как вы можете это сделать?
Шаг 1. Используйте инструменты для отзыва доступа
Некоторые веб-сайты позволяют просматривать и отзывать смарт-контракты, связанные с вашим адресом. Перейдите на сайт и подключите свой кошелек:
- Ethallowance(opens in a new tab) (Ethereum)
- Etherscan(opens in a new tab) (Ethereum)
- Cointool(opens in a new tab) (различные сети)
- Revoke(opens in a new tab) (различные сети)
- Unrekt(opens in a new tab) (различные сети)
- EverRevoke(opens in a new tab) (различные сети)
Шаг 2. Подключите свой кошелек
Перейдя на веб-сайт, нажмите кнопку «Подключить кошелек» (Connect wallet). Сайт должен предложить вам подключить ваш кошелек.
Убедитесь, что используете одну и ту же сеть в своем кошельке и на сайте. Вы увидите только смарт-контракты, относящиеся к выбранной сети. Например, если вы подключитесь к основной сети Ethereum, вы увидите только контракты Ethereum, а не контракты из других цепочек, таких как Polygon.
Шаг 3. Выберите смарт-контракт, который хотите отозвать
Вы увидите все контракты, которым разрешен доступ к вашим токенам, а также их лимит расходов. Найдите тот, который хотите прервать.
Если вы не знаете, какой смарт-контракт выбрать, вы можете отозвать их все сразу. Это не создаст для вас никаких проблем, но вам придется предоставить новый набор разрешений при следующем взаимодействии с любым из этих контрактов.
Шаг 4. Отзовите доступ к вашим средствам
Как только вы нажмете кнопку «Отозвать», в вашем кошельке появится предложение новой транзакции. Это ожидаемо. Для успешного аннулирования вам придется заплатить комиссию. В зависимости от сети обработка может занять до нескольких минут.
Рекомендуем обновить инструмент отзыва через несколько минут и снова подключить кошелек, чтобы убедиться, что отозванный контракт исчез из списка.
Рекомендуем никогда не предоставлять проектам неограниченный доступ к вашим токенам и регулярно отзывать все разрешения на доступ к токенам. Отзыв доступа к токенам никогда не должен приводить к потере средств, особенно если вы используете инструменты, перечисленные выше.Часто задаваемые вопросы
При отзыве доступа к токену также прекращаются стейкинг, пулинг, кредитование и т. д?
Нет, это не повлияет ни на одну из ваших стратегий децентрализованных финансов (DeFi). Вы сохраните свои позиции и будете продолжать получать вознаграждения и т. д.
Отключение кошелька от проекта — это то же самое, что и удаление разрешения на использование моих средств?
Нет, если вы отключили свой кошелек от проекта, но предоставили разрешения на использование токенов, эти токены все равно смогут использовать. Вам нужно отозвать доступ.
Когда истекает срок действия разрешения для контракта?
Сроки действия разрешений для контракта не ограничены. Если вы предоставите разрешения для контракта, их можно будет использовать даже спустя годы после предоставления.
Почему проекты устанавливают неограниченный допуск к токенам?
Проекты часто так делают, чтобы минимизировать количество необходимых запросов. Это означает, что пользователь должен одобрить только один раз и оплатить комиссию за транзакцию тоже только один раз. Несмотря на удобство, это может быть опасно для пользователей при небрежном подходе к одобрению, на сайтах, которые не проверены временем или независимым аудитом. Некоторые кошельки позволяют вручную ограничить количество одобренных токенов, чтобы контролировать риски. За дополнительной информацией обращайтесь к поставщику своего кошелька.