Гайды11 апреля 2023

Как сделать Revoke и спасти свои деньги от взломов?

Поделиться

Оставляя подпись со своего кошелька, ты отдаешь его в полное распоряжение проекту, поэтому не теряй время и спаси свои кошельки от (не)минуемого дрейна!

Наверняка ты слышал и истории, или не дай Сатоши, сам стал жертвой ранним утром, когда потираешь сонные глаза с чашечкой кофе в руках, заходишь на свой метамаск. И видишь… что какой-то сын фаундера луны создал транзакцию с твоего кошелька на все токены, причем только из одной сети как правило. И все, деняк ноль. А все пишут “делайте revoke!!!”. Что они имеют ввиду?... Как произошел взлом?...  

Все дело в тех самых подписях, их ты обычно оставляешь в проектах, на их сайтах, для того чтобы иметь возможность производить какие-то свапы или любые другие движения. 


Некоторые свапалки дают обычный запрос на транзакцию, в то же время другие берут у тебя подпись, чтобы иметь возможность без подтверждения переводить токены, ты за это получаешь скорость, но жертвуешь безопасностью в случае взлома или банальной недобросовестности проекта.

Вот для того, чтобы эти подписи отозвать мы и используем Revoke (Revoke” с английского “отозвать”) сервисы. Они бесплатно (плата только за газ в сети, в которой снимаем подпись) отзовут права доступа к твоему кошельку. 

С теорией разобрались, переходим к практике!

Юзаем различные Revoke сервисы

В каждой сетке есть свои сервисы для снятия подписей. Есть и кросс-чейн сервисы. Все по порядку, начнем с Эфира…

Approvals.xyz

Классический вариант, приятный дизайн, нахождение подписей вроде как тоже не подводит.

Залетаем по ссылочке

На странице мы можем и подключить и ввести адрес нашего кошелька или нажать “connect wallet”. Введя адрес мы можем посмотреть, кто имеет права на создание транзакций с кошелька, но чтобы ревокнуть сами права, кошель придется все-таки подключить.

Как видим, наш кошелек для тестнетов не имеет ни одной болячки в сети Эфира, это и не удивительно. Но вот узнать бы что у нас творится на других сетках…

На этом же сервисе мы можем чекнуть сетки Polygon, Optimism, Arbitrum One. Для этого нажимаем на “Ethereum” кнопка находится прямо под полем ввода адреса кошеля. И нам выпадает следующий список.

Мы в этом случае хотим чекнуть еще Polygon сеть, выбираем ее. И вуаля! У нас также все чисто…

Но вот что творится с банановой (BNB-chain) сеткой остается загадкой... Поэтому сразу летим к BEP-20, тот, что от Бинанса если простым языком.

Юзаем Beefy

Beefy finance, это такая дефайка, которой уже несколько лет и зарекомендовала она себя в свое время ощутимо большими процентными ставками, по сравнению с тем же Pancake’ом.

Нам она нужна для ревока подписей в сети BSC/BNB. Ничего сложного, залетаем на сайт, по ссылочке.

Как только мы залетим, у нас автоматически откроется метамаск и попросит залогинить кошель, поскольку кнопки коннекта нету.

Как только мы подключим кошель, у нас должны появится какие-то проекты, сайты в списке и тд. Если ничего не поменялось и у нас такое же пустое поле, это хороший знак, хотя и выглядит так, будто сайт не отреагировал :D.

Но бывает и вот так как на картинке ниже. Не видно конца всех возможных спендеров твоих токенов. Но на самом деле все проще.

Если же мы нажмем на Authorized Spender, точнее на адреса под этой надписью, нас перекинет на блокчейн трекер, где мы увидим все о нем, и сможем сделать выводы, это дефайка, или какой-то ноунейм получил доступ и на его кошелек уже безвозмездно идут сотни и тысячи транзакций :D.

В нашем случае это были роутеры известной дефайки, кроме того, они не имеют полный доступ к нашим токенам, поскольку стоит лимитированная подпись, такие просят некоторые хорошие DeFi, чтобы в случае даже взлома, не пострадали обычные пользователи…

Какие еще есть revoke сервисы?

Если вышеперечисленные тебе почему-то не понравились, то вот тебе список и других сервисов:

- Etherscan Token Approvals (классика от самого блокчейн трекера)

- revoke.cash (Эфирная сеть)

- approved.zone (Эфирная сеть)

- app.unrekt.net (Сети которые совместыми с эфиром, полигон, BSC и тд)

- allowance.beefy.finance (BSC/BNB, уже знаешь :D)

- cointool.app/approve (Различные цепочки)

Заключение

Исходя из всего что мы для тебя расписали выше, ты можешь и сам прийти к выводу, что revoke сервисы – это как регулярный поход к доктору на обследование. Ведь пропусти однажды прием, и кроме сдрейнутых денег еще столько же пойдут на психотерапевта…

Ну и пользуясь случаем напоминаем, что самим ревоком от потери средств можно и не спастись, поэтому не забывай делать активности с левых кошельков, куда ты закидываешь ровно ту сумму, которая тебе нужна для ее выполнения.

Ну либо не все свои деньги, блин, храни на одном кошельке! Советуем для больших сумм купить холодный кошелек или сделать отдельный Metamask, с которого ты ничего не делаешь, а только принимаешь и отправляешь бабки. Вот наш гайд по метамаску тут был


Крипта не спит, и мы не спим. 24/7 пилим контент, чтобы сделать тебя чуточку богаче, ну или хотя бы образованнее. Подписывайся.

Поделиться

Стань частью 25-тысячного комьюнити криптанов, фаундеров и кодеров!

Другой Стафф