Як анулювати доступ смарт-контракту до ваших криптовалютних ресурсів
У цьому посібнику ви дізнаєтеся, як переглянути список усіх смартконтрактів, яким ви надали доступ до своїх коштів, і як їх скасувати.
Іноді зловмисники вбудовують у смартконтракти бекдори, які дають можливість отримати доступ до коштів необізнаних користувачів, що взаємодіють зі смартконтрактом. Часто трапляється, що такі платформи просять у користувача дозволу витрачати необмежену кількість токенів у спробі заощадити невеликі обсяги газу в майбутньому, але це пов’язано з підвищеним ризиком.
Щойно платформа отримує необмежені права доступу до токена на вашому гаманці, вона може витратити всі ці токени, навіть якщо ви вивели свої кошти з платформи на свій гаманець. Зловмисники все ще можуть отримати доступ до ваших коштів і вивести їх на свої гаманці, не залишивши вам жодних можливостей для відновлення.
Єдиний захист — утримуватися від використання неперевірених нових проєктів, схвалювати лише те, що вам потрібно, або регулярно відкликати дозволи на доступ. Отже, як це зробити?
Крок 1. Використовуйте інструменти для відкликання доступу
Кілька вебсайтів дають можливість переглянути та відкликати смартконтракти, пов’язані з вашою адресою. Відвідайте вебсайт і пов’яжіть свій гаманець:
- Ethallowance(opens in a new tab) (Ethereum)
- Etherscan(opens in a new tab) (Ethereum)
- Cointool(opens in a new tab) (різні мережі)
- Revoke(opens in a new tab) (різні мережі)
- Unrekt(opens in a new tab) (різні мережі)
- EverRevoke(opens in a new tab) (різні мережі)
Крок 2. Під’єднайте свій гаманець
Відкривши сайт, натисніть кнопку «Під’єднати гаманець» (Connect wallet). На сайті вам має бути запропоновано під’єднати гаманець.
Переконайтеся, що використовуєте ту саму мережу у своєму гаманці та на сайті. Ви побачите лише смартконтракти, пов’язані з вибраною мережею. Наприклад, якщо ви під’єднаєтеся до головної мережі Ethereum, то побачите лише контракти Ethereum, а не контракти з інших ланцюжків, як-от Polygon.
Крок 3. Виберіть смартконтракт, який ви хочете відкликати
Мають відображатися всі контракти, яким дозволено доступ до ваших токенів, а також їх ліміт витрат. Знайдіть той, який ви хочете припинити.
Якщо ви не знаєте, який контракт вибрати, можна відкликати їх усі. Це не створить для вас жодних проблем, але наступного разу, коли ви взаємодіятимете з будь-яким із цих контрактів, вам доведеться надати новий набір дозволів.
Крок 4. Відкликайте доступ до своїх коштів
Щойно ви натиснете кнопку відкликання, у вашому гаманці з’явиться нова пропозиція транзакції. Цього слід очікувати. Щоб успішно виконати скасування, вам доведеться сплатити комісію. Залежно від мережі обробка може зайняти до кількох хвилин.
Радимо оновити інструмент відкликання за кілька хвилин і знову під’єднати свій гаманець, щоб ще раз перевірити, чи зник відкликаний контракт зі списку.
Рекомендуємо вам ніколи не надавати проєктам необмежений доступ до ваших токенів і регулярно відкликати всі дозволи на доступ до токенів. Відкликання доступу до токенів у жодному разі не має призводити до втрати коштів, особливо якщо ви використовуєте наведені вище інструменти.Поширені запитання
Чи відкликання доступу до токенів також припиняє стейкінг, об’єднання, кредитування тощо?
Ні, це не вплине на жодну з ваших стратегій децентралізованих фінансів (DeFi). Ви збережете свої позиції та й далі отримуватимете винагороди тощо.
Чи від’єднання гаманця від проєкту — це те саме, що й видалення дозволу на використання моїх коштів?
Ні, якщо ви від’єднали свій гаманець від проєкту, але надали дозволи на використання токенів, ці токени однаково зможуть використовувати. Вам потрібно відкликати доступ.
Коли закінчується термін дії дозволу для контракту?
Дозволи для контракту не мають терміну дії. Якщо ви надасте дозволи для контракту, їх можна використовувати навіть через роки після надання.
Чому проєкти встановлюють необмежений допуск до токенів?
Проєкти часто це роблять, щоб мінімізувати кількість необхідних запитів, тобто користувачеві потрібно лише раз схвалити запит і лише раз сплатити комісію за транзакцію. Це зручно, однак може бути небезпечно для користувачів, якщо вони необережно схвалюють запити на сайтах, які не перевірені часом або аудитом. Деякі гаманці дають можливість вручну обмежувати кількість схвалених токенів, щоб контролювати ризики. Щоб отримати додаткову інформацію, зверніться до свого постачальника гаманця.