Отзыв прав токена: как защитить свои активы в Web3

Рынок Web3 постоянно развивается, но вместе с этим увеличиваются и опасности. От атак на смарт-контракты до мошеннических приложений — любой неосторожный клик может привести к потере всех ваших активов. Чтобы защитить себя, важно понять инструмент безопасности под названием revoke — одно из самых важных мер профилактики, которое должен знать каждый пользователь криптовалют.

Почему право revoke для токенов важно в DeFi?

Каждый раз, когда вы используете децентрализованное финансовое приложение (dApp), такое как кредитование, фарминг или обмен токенов, вы должны дать разрешение смарт-контракту на выполнение транзакций. Однако многие не осознают, что это разрешение может быть выдано на неограниченный срок — позволяя dApp получать доступ и использовать ваши токены в любой момент.

По данным отчета о безопасности от SlowMist за первую половину 2022 года, на крипторынке произошло 187 инцидентов безопасности с ущербом более 1,976 миллиарда долларов США. Большинство из них можно было предотвратить, регулярно проверяя и отзывая ненужные разрешения.

Например, в январе 2022 года Qubit Finance подвергся хакерской атаке, которая нанесла ущерб на сумму до 80 миллионов долларов США. Если бы пользователь отозвал разрешение после завершения транзакции, этот ущерб мог бы быть значительно снижен или полностью предотвращен.

Что такое разрешение токена (Token Approval) и какие риски оно несет?

Token Approval — это право, которое вы даете блокчейн-приложениям для взаимодействия с токенами в вашем кошельке. Когда вы подтверждаете запрос “Allow” в Metamask или другом кошельке, вы фактически разрешаете смарт-контракту доступ к вашим активам без необходимости повторного согласия.

Самая большая проблема в том, что многие dApp требуют неограниченного доступа (unlimited allowance) ко всему количеству токенов в кошельке. Такая настройка очень опасна, если:

• приложение еще не проверено или вы впервые о нем слышите
• смарт-контракт содержит уязвимость или был взломан
• сайт является сложной мошеннической схемой

В реальности в феврале 2022 года произошла фишинговая атака на OpenSea, которая нанесла ущерб примерно в 3 миллиона долларов США. Жертвы не заметили, что подписали разрешение на неограниченный доступ для поддельного приложения.

Как работает revoke?

Revoke — это действие по отмене или отзыву ранее выданных разрешений смарт-контракту. На самом деле, revoke — не новая концепция. Пол Берг, эксперт по безопасности блокчейн, описал, как это делается на Devcon 5. После этого платформы такие как Uniswap, Curve.fi и Zapper.fi попытались внедрить эту функцию, но столкнулись с проблемами из-за высоких затрат на газ и ограниченной поддержки блокчейнов.

В итоге были созданы специализированные инструменты, такие как Revoke.cash, Unrekt и Cointool, которые эффективно решают эту задачу. Основные цели revoke:

1. Мониторинг: просмотр всех разрешений, которые вы выдали приложениям и смарт-контрактам
2. Отзыв: полностью отменить доступ dApp к активам в кошельке
3. Ограничение: обновить лимит использования средств dApp вместо полного отзыва

Какие инструменты revoke популярны сегодня

Существует множество инструментов и платформ, которые помогают вам выполнить revoke на различных блокчейнах:

• Revoke.cash: поддержка Ethereum и большинства EVM-блокчейнов, требует оплату газа
• Unrekt: совместим с BNB Chain, Arbitrum, Polygon и другими блокчейнами
• Approved.zone: специально для Ethereum mainnet
• BSCscan: поддержка смарт-контрактов на BSC
• Beefy: инструмент управления для BSC
• Debank: поддержка множества блокчейнов, включая Ethereum, BSC, xDai, Fantom, Polygon
• Hyperjump UnRekt: для BSC и Fantom
• Polygonscan: инструмент для Polygon

Каждый инструмент имеет свой интерфейс, но базовый процесс одинаков: подключить кошелек, просмотреть выданные разрешения и выбрать те, которые нужно revoke.

Подробная инструкция по revoke через Metamask

Шаг 1 — Перейдите на сайт: откройте браузер и зайдите на Revoke.cash

Шаг 2 — Подключите кошелек: нажмите кнопку “Connect” в правом верхнем углу, выберите Metamask из списка поддерживаемых кошельков

Шаг 3 — Просмотрите разрешения: сайт покажет список всех выданных разрешений, включая название dApp, тип токена и лимит

Шаг 4 — Выберите и revoke: выберите разрешение для отмены, затем нажмите кнопку “Revoke”. Если хотите просто ограничить сумму, нажмите “Update” вместо этого

Шаг 5 — Подпишите подтверждение: Metamask запросит подпись транзакции. Проверьте стоимость газа и подтвердите

Шаг 6 — Дождитесь завершения: транзакция будет обработана в блокчейне. После завершения разрешение будет отменено

Как revoke делается прямо на Ethereum: пошаговая инструкция

Вы также можете выполнить revoke напрямую в блокчейне без использования сторонних инструментов:

Шаг 1: Перейдите на блокчейн-эксплорер, например Etherscan (для Ethereum)

Шаг 2: Найдите смарт-контракт токена или dApp, для которого нужно revoke

Шаг 3: Перейдите в раздел “Write Contract”, подключите кошелек Metamask

Шаг 4: Найдите функцию “approve” или “revoke” в списке функций

Шаг 5: Введите адрес смарт-контракта, который нужно revoke, и установите значение 0

Шаг 6: Подпишите транзакцию в кошельке

Этот способ может быть сложнее для новичков, но дает полный контроль и не требует доверия сторонним сервисам.

Часто задаваемые вопросы о revoke токенов

Влияет ли revoke на работу DeFi?

Совсем нет. Revoke — это просто отмена разрешений, она не связана с вашими инвестиционными стратегиями или фармингом. Это помогает снизить риски от сторонних приложений.

Если я отключу кошелек от dApp, нужно ли revoke?

Да, нужно. Отключение просто разрывает текущую связь, dApp не сможет видеть ваш адрес. Но разрешения на токены остаются. Revoke — единственный способ полностью отменить эти разрешения.

Автоматически ли истекает срок разрешения токена?

Нет. Разрешение Token Approval действует бесконечно, пока вы его не отзовете. Поэтому важно регулярно проверять и очищать ненужные разрешения.

Revoke — это бесплатно?

Нет, за транзакцию revoke нужно платить газом, так как это операция в блокчейне. Стоимость зависит от текущей нагрузки сети.

Итог

Revoke токенов — один из базовых навыков безопасности, который должен знать каждый пользователь криптовалют. В условиях развития Web3 и DeFi риски безопасности растут. Выполнение revoke занимает немного времени, но помогает избежать потерь.

Регулярно проверяйте выданные разрешения, отзывайте устаревшие и давайте доступ только проверенным приложениям. Так вы добавите важный уровень защиты своих цифровых активов в Ethereum, Polygon, BSC и других блокчейнах.