Скасувати токен: Інструмент захисту криптоактивів, який ви не можете пропустити

Світ DeFi завжди приховує потенційні ризики. Від історичних хакерських атак до шахрайських dApp — користувачі можуть втратити всі свої активи всього лише через одну неправильну клікацію. Саме тому розуміння Revoke Token стає важливішим ніж будь-коли.

Розуміння Token Approval — перший крок до захисту гаманця

Перш ніж говорити про Revoke, потрібно знати, що таке Token Approval. Це право, яке ви надаєте децентралізованим фінансовим додаткам (dApp) для доступу до токенів у вашому криптогаманці.

Коли ви виконуєте операції, такі як кредитування, фермерство або обмін токенів, вам потрібно схвалити запит від смарт-контракту. Тоді ви стикаєтеся з вибором рівня доступу:

• Limited allowance: дозволяє dApp доступ лише до певної кількості токенів
• Unlimited allowance: надає необмежений доступ до всіх токенів цього типу у гаманці

Проблема в тому, що: як тільки ви надаєте unlimited allowance, dApp може будь-коли використати весь актив без додаткового схвалення. Це — вразливе місце, яким зловмисники можуть скористатися.

Що таке Revoke Token? Як це працює

Revoke — це дія відкликання наданих вами прав доступу смарт-контракту. Іншими словами, це інструмент, щоб сказати “ні” додаткам, які вже не потрібні або викликають підозру.

При виконанні Revoke:

• Ви скасовуєте право dApp підписувати транзакції, отримувати доступ і взаємодіяти з активами у гаманці
• Додаток більше не може використовувати ваші токени, поки ви знову не надасте дозвіл
• Це право фіксується у блокчейні назавжди до моменту виконання Revoke

Revoke — це не “відключення” гаманця. Відключення (Disconnect) лише скасовує дозвіл dApp бачити адресу гаманця і баланс, але не захищає активи. Revoke Token справді це робить.

Чому потрібно виконувати Revoke Token?

1. Зменшення ризиків безпеки

Смарт-контракти можуть мати помилки або бути скомпрометованими. У першій половині 2022 року ринок крипто зафіксував 187 інцидентів безпеки з втратами на 1.976 трлн доларів США. Хакерські dApp можуть використати unlimited allowance для повного зняття ваших активів.

Приклад:

• Qubit Finance був зламаний 27/01/2022, завдавши збитків на 80 мільйонів доларів США
• Якщо користувачі регулярно перевіряли і виконували Revoke для непотрібних дозволів, збитки можна було б значно зменшити

2. Захист приватності

Щоразу, коли ви надаєте Token Approval, ви розкриваєте дані про свої активи. Revoke допомагає обмежити рівень доступу до інформації і контролювати, хто і що знає про ваш баланс.

3. Контроль над активами

Revoke Token дозволяє вам керувати активами проактивно. Ви вирішуєте, які dApp можуть отримати доступ до скількох токенів і коли потрібно скасувати дозвіл.

Помилки, яких можна уникнути

Історія “John Doe” — найяскравіший приклад:

У жовтні 2020 року Джон Доу виявив dApp під назвою UniCats. Він депонував UNI токени і схвалив запит “Allow this Dapp to spend your UNI” через Metamask. Але UniCats — шахрайський сайт. Дія надання дозволу дозволила UniCats будь-коли використовувати всі його UNI.

Результат: Джон втратив усього 36 000 UNI (еквівалент 1 мільйона доларів США) під час сну. Якби він знав про Revoke Token і зробив це одразу після фермерства, збитки можна було б уникнути.

Ще один приклад — фішинг-атака на OpenSea (20/2/2022), що спричинила збитки близько 3 мільйонів доларів. Більшість жертв не виконали Revoke після транзакції.

Коли спільнота звертає увагу на Token Approval?

З розвитком ринку DeFi, розробник Пол Берг був першим, хто зрозумів важливість Revoke. Він описав процес на Devcon 5 (2019).

Після цього платформи як Zapper.fi, Curve.fi і Uniswap додали функцію Revoke, але зіткнулися з проблемами, такими як високі витрати газу і обмеження блокчейну. Врешті-решт, з’явилися спеціалізовані інструменти для Revoke Token, такі як Unrekt, Revoke.cash і Cointool, щоб вирішити цю задачу.

Три основні цілі Revoke Token

1. Моніторинг активності: перегляд усіх dApp, яким ви надали дозвіл, і рівня їх доступу
2. Відкликання дозволу: скасування доступу до гаманця після завершення роботи з dApp
3. Обмеження кількості: оновлення кількості токенів, до яких має доступ dApp, без повного скасування дозволу

Популярні інструменти для Revoke Token

Ви маєте кілька варіантів для виконання Revoke Token:

Revoke.cash — підтримує Ethereum і сумісні з EVM блокчейни, вимагає плату за газ. Інтерфейс зручний і довірений спільнотою.

Unrekt — працює на BNB Chain, Arbitrum, Polygon та інших блокчейнах. Особливо корисний для користувачів сайдчейнів.

Approved.zone — орієнтований на Ethereum mainnet з простим інтерфейсом.

BSCscan, Polygonscan — дозволяють виконати Revoke безпосередньо через блок-експлорер відповідного блокчейну.

Debank — підтримує мульти-ланцюги (ETH, BSC, xDai, Fantom, Polygon, OKEx) і має функцію комплексного управління активами.

Beefy, Hyperjump UnRekt — альтернативні варіанти для BSC і інших блокчейнів.

Детальна інструкція: як виконати Revoke Token через Metamask з Revoke.cash

Крок 1: Перейдіть на сайт Revoke.cash

Крок 2: Натисніть кнопку “Connect” у правому верхньому куті для підключення Metamask

Крок 3: На екрані з’явиться список усіх dApp, яким ви надали дозвіл. Перевірте кожен:

• Щоб повністю скасувати, натисніть “Revoke”
• Щоб обмежити суму, натисніть “Update” і введіть нову кількість токенів

Крок 4: Підтвердіть транзакцію у Metamask і дочекайтеся завершення

За кожну Revoke-транзакцію потрібно платити газ.

Як виконати Revoke безпосередньо на Ethereum

Якщо хочете мати повний контроль, можете зробити Revoke безпосередньо у блокчейні:

Крок 1: Перейдіть на блок-експлорер (Etherscan) і підключіть гаманець

Крок 2: Знайдіть смарт-контракт потрібного токена

Крок 3: Оберіть тип токена (ERC-20, ERC-721 або ERC-1155)

Крок 4: Натисніть “Revoke” і підпишіть транзакцію у гаманці

Цей спосіб дозволяє безпосередньо взаємодіяти з блокчейном без сторонніх інструментів.

Часті питання про Revoke Token

Чи впливає Revoke на мою діяльність у DeFi?

Ні. Revoke Token — це заходи безпеки для зменшення ризиків від dApp. Це не змінює ваші стратегії фермерства або кредитування.

Після відключення гаманця від dApp потрібно ще виконувати Revoke?

Так. Відключення лише скасовує дозвіл бачити адресу і баланс, але не відкликає доступ до токенів. Щоб бути цілком захищеним, рекомендується виконати Revoke.

Чи автоматично закінчується дозвіл Token Approval?

Ніколи. Дозвіл залишається активним у блокчейні до моменту виконання Revoke. Автоматичного терміну дії немає.

Чи коштує Revoke грошей?

Так. За кожну транзакцію Revoke потрібно платити газ. Вибирайте час з низьким газом для економії.

Висновок: захист активів — пріоритет номер один

Revoke Token — це не опція, а необхідність для кожного, хто бере участь у світі DeFi. Безпека ваших активів починається з малих дій, таких як скасування непотрібних дозволів.

Витратьте кілька хвилин на тиждень, щоб перевірити свої дозволи Token Approval. Скасуйте дозволи для додатків, якими більше не користуєтеся або яким не довіряєте. Це допоможе уникнути непотрібних втрат і зробить ваше DeFi-середовище безпечнішим.

Ваш інвестиційний шлях у криптовалюті стане стабільнішим, якщо ви будете активно захищати свої активи.