About Teletype
Join
🤖 D@ndyu$ha 🤖
@dandyusha
Крипто кошельки
March 23, 2022

Как проверить кошелек на предоставленные разрешения

Когда вы впервые взаимодействуете с децентрализованным приложением, будь то Uniswap, PancakeSwap или какой-либо другой сервис, вас попросят предоставить разрешение. Эти разрешения действуют бессрочно. Во многих случаях разрешения ограничиваются только просмотром адреса кошелька, но не всегда.

Уже известны случаи, когда у пользователей воровали криптовалюту из-за предоставленных разрешений на взаимодействие с активами.

Чтобы отозвать разрешения на просмотр счетов, нажимаем на три точки около адреса кошелька и выбираем «Подключенные сайты». Здесь вы увидите список всех приложений, которым в настоящее время предоставляете такие разрешения, и сможете удалить ненужные.

Для отзыва разрешений на расходование активов придется совершить дополнительные действия.

Для 3 наиболее популярных сетей есть такие страницы:
https://etherscan.io/tokenapprovalchecker
https://bscscan.com/tokenapprovalcheckerhttps://polygonscan.com/tokenapprovalchecker

Интерфейс у них практически одинаковый, поэтому рассмотрим на примере 1 сайта (сеть ETH - Ethereum Mainnet).

  • Переходим на сайт https://etherscan.io/tokenapprovalchecker
  • Вставляем свой адрес кошелька в поле (выделил красным) и нажимаем на кнопку поиска рядом с формой
  • Открывается страница, где перечислены все подписанные контракты в сети ETH
  • В первой строке мы видим, что контракт GuildFi Token имеет разрешение на неограниченное списание токена GF (Unlimited GF) с нашего кошелька. Во второй - токен EXInteractive может списать максимум 299327.255 токенов EXI.
  • Если мы хотим отозвать разрешение, то выбираем в Metamask сеть "Ethereum Mainnet" и жмем на кнопку "Connect to Web3". Далее выбираем Metamask и подключаем кошелек к сайту.
    Появляется сообщение "Please take note that this is a beta version feature and is provided on an "as is" and "as available" basis. Etherscan does not give any warranties and will not be liable for any loss, direct or indirect through continued use of this feature", жмём ОК - здесь нас предупредили о том, что функция пока что находится в бета версии :)
  • Если мы всё сделали правильно, то кнопка окрашивается в синий цвет
  • Мы почти молодцы :)
    Далее жмём Revoke (отозвать) и во всплывающем окне ещё раз жмём Revoke. Подписываем транзакцию и оплачиваем комиссию сети
  • Ждём пока транзакция обработается и обновляем страничку :)
  • Контракт исчез из списка - это значит, что мы отозвали разрешение на списание токенов :)
    А вот теперь мы молодцы!

Имейте в виду, что каждый раз давая или отзывая разрешение мы платим комиссию сети.

Также разрешения выдаются на взаимодействие с NFT - это вкладки "ERC-721" и "ERC-1155". Вы можете посмотреть и отключить там подозрительные.

Отзывать разрешения у всех контрактов не обязательно, тот же PancakeSwap и другие сайты, которым вы доверяете, можно оставить - но с другой стороны, если в контракте PancakeSwap будет "дыра", а вы дали ему разрешение на неограниченное (Unlimited) списание токенов, то злоумышленник сможет воспользоваться этим и вывести ваши токены :)

🤖 D@ndyu$ha 🤖
March 23, 2022, 06:37
0 reactions
0 views