Отзыв токена: Инструмент защиты криптоактивов, который вы не можете пропустить

Мир DeFi всегда скрывает потенциальные опасности. От исторических хакерских атак до мошеннических dApp — пользователи могут полностью потерять свои активы всего лишь из-за одной неправильной клики. Именно поэтому понимание Revoke Token становится важнее, чем когда-либо.

Понимание Approval Token — Первый шаг к защите кошелька

Прежде чем говорить о Revoke, нужно понять, что такое Token Approval. Это право, которое вы даёте децентрализованным финансовым приложениям (dApp) для доступа к токенам в вашем криптокошельке.

Когда вы выполняете такие операции, как кредитование, фарминг или обмен токенов, вам нужно одобрить запрос от смарт-контракта. В этот момент у вас появляется выбор уровня доступа:

• Limited allowance: разрешение dApp доступ только к определённому количеству токенов
• Unlimited allowance: предоставление неограниченного доступа к использованию всех токенов этого типа в кошельке

Проблема в том, что после одобрения unlimited allowance, dApp может в любой момент использовать все активы без дополнительного подтверждения. Это — уязвимость, которой могут воспользоваться злоумышленники.

Что такое Revoke Token? Как это работает

Revoke — это действие по отзыву ранее предоставленных прав доступа смарт-контракту. Иными словами, это инструмент, позволяющий сказать “нет” приложениям, которые больше не нужны или вызывают подозрение.

При выполнении Revoke:

• Вы отменяете право dApp подписывать транзакции, получать доступ и взаимодействовать с активами в кошельке
• Приложение больше не сможет использовать ваши токены, пока вы не дадите новые разрешения
• Это право навсегда фиксируется в блокчейне до тех пор, пока вы не выполните Revoke

Revoke — это не “отключение” кошелька. Disconnect лишь отменяет разрешение dApp видеть адрес кошелька и баланс, но не защищает ваши активы. Revoke Token действительно делает это.

Почему важно выполнять Revoke Token?

1. Снижение рисков безопасности

Смарт-контракты могут содержать ошибки или быть взломаны. В первой половине 2022 года рынок криптовалют зафиксировал 187 инцидентов с утечками безопасности, нанесящий ущерб на сумму 1.976 млрд долларов США. Взломанные dApp могут воспользоваться разрешением unlimited allowance для полного вывода ваших активов.

Примеры:

• Qubit Finance был взломан 27/01/2022, причинён ущерб на 80 миллионов долларов США
• Если бы пользователи регулярно проверяли и отзывали ненужные разрешения, ущерб можно было бы значительно снизить

2. Защита конфиденциальности

Каждый раз, когда вы даёте разрешение Token Approval, вы раскрываете данные о своих активах. Revoke помогает ограничить уровень раскрываемой информации и контролировать, кто знает о вашем балансе.

3. Полный контроль над активами

Revoke Token позволяет вам управлять активами проактивно. Вы решаете, каким dApp разрешить доступ к каким токенам и когда отменить разрешение.

Какие ошибки можно избежать

История “John Doe” — яркий пример:

В октябре 2020 года Джон Доу обнаружил dApp под названием UniCats. Он внес депозит в UNI и одобрил запрос “Allow this Dapp to spend your UNI” через Metamask. Однако, UniCats — это мошеннический сайт. Действие Джона по предоставлению разрешения позволило UniCats в любой момент использовать все его UNI.

Результат: Джон потерял в общей сложности 36.000 UNI (эквивалент 1 миллиону долларов США), когда спал. Если бы он знал о Revoke Token и выполнил его сразу после фарминга, ущерб можно было бы избежать полностью.

Другой пример — фишинговая атака на OpenSea (20/02/2022), которая нанесла ущерб примерно на 3 миллиона долларов США. Большинство жертв не выполнили Revoke после транзакции.

Когда сообществу стоит обращать внимание на Token Approval?

Когда рынок DeFi быстро развивается, разработчик Пол Берг первым осознал важность Revoke. Он описал процесс реализации на Devcon 5 (2019).

Позже платформы такие как Zapper.fi, Curve.fi и Uniswap внедрили функцию Revoke, но столкнулись с проблемами — высокими затратами газа и ограничениями блокчейна. В итоге появились специализированные инструменты для Revoke Token, такие как Unrekt, Revoke.cash и Cointool, решающие эту задачу.

Три основные цели Revoke Token

1. Отслеживание активности: просмотр всех dApp, которым вы предоставили разрешения, и уровней доступа
2. Отзыв разрешений: отмена доступа к кошельку после завершения работы с dApp
3. Ограничение суммы: обновление разрешённого количества токенов без полного отзыва разрешения

Популярные инструменты для Revoke Token

У вас есть выбор для выполнения Revoke Token:

Revoke.cash — поддержка Ethereum и совместимых с EVM блокчейнов, требует оплаты газа. Удобный интерфейс и доверие сообщества.

Unrekt — работает на BNB Chain, Arbitrum, Polygon и других блокчейнах. Особенно полезен для пользователей сайдчейнов.

Approved.zone — ориентирован на Ethereum mainnet, простой интерфейс.

BSCscan, Polygonscan — позволяют выполнить Revoke прямо через блок-эксплореры.

Debank — мультицепочный сервис (ETH, BSC, xDai, Fantom, Polygon, OKEx) с комплексным управлением активами.

Beefy, Hyperjump UnRekt — альтернативные решения для BSC и других блокчейнов.

Подробная инструкция: как выполнить Revoke Token через Metamask с помощью Revoke.cash

Шаг 1: Перейдите на сайт Revoke.cash

Шаг 2: Нажмите кнопку “Connect” в правом верхнем углу для подключения кошелька Metamask

Шаг 3: На странице появится список всех dApp, которым вы предоставили разрешения. Проверьте каждое:

• Для полного отзыва нажмите “Revoke”
• Для ограничения суммы вместо полного отзыва нажмите “Update” и введите новую сумму токенов

Шаг 4: Подтвердите транзакцию в Metamask и дождитесь завершения

За каждое выполнение Revoke Token потребуется оплата газа.

Как выполнить Revoke напрямую в блокчейне Ethereum

Если хотите полный контроль, можно выполнить Revoke прямо в блокчейне:

Шаг 1: Перейдите на блок-эксплорер (например, Etherscan) и подключите кошелёк

Шаг 2: Найдите смарт-контракт нужного токена

Шаг 3: Выберите тип токена (ERC-20, ERC-721 или ERC-1155)

Шаг 4: Нажмите “Revoke” и подпишите транзакцию в кошельке

Этот способ позволяет взаимодействовать напрямую с блокчейном без посредников.

Часто задаваемые вопросы о Revoke Token

Влияет ли Revoke на работу моих DeFi стратегий?

Нет. Revoke Token — это мера безопасности для снижения рисков от dApp. Она не влияет на ваши фарминговые или кредитные стратегии.

После отключения кошелька от dApp нужно ли выполнять Revoke?

Да. Disconnect лишь отменяет разрешение dApp видеть адрес и баланс, но не отзывает права на использование токенов. Для полной безопасности рекомендуется выполнить Revoke.

Разрешение Token Approval автоматически истекает?

Нет. Право действует вечно, пока вы не выполните Revoke. Автоматического срока истечения нет.

Требуется ли оплата за Revoke Token?

Да. Каждая транзакция Revoke требует оплаты газа. Лучше выбирать время с низким газом для экономии.

Итог: защита активов — приоритет номер один

Revoke Token — не опция, а необходимость для всех участников мира DeFi. Обеспечить безопасность своих активов можно, даже выполняя небольшие действия, такие как отзыв ненужных разрешений.

Выделите несколько минут в неделю на проверку разрешений Token Approval. Отзывайте те dApp, которыми больше не пользуетесь или которым не доверяете. Это поможет избежать ненужных потерь и безопаснее участвовать в DeFi.

Ваш путь в криптоинвестициях станет более устойчивым, если вы будете активно защищать свои активы.