Скритата Задна Врата: Защо трябва да Отмените (Revoke)
Резюме: Разкачването (Disconnect) на портфейла ви от сайт НЕ спира този сайт да вземе парите ви. Повечето dApps изискват „Неограничено Разрешение“ (Unlimited Allowance) за вашите токени. Това ръководство обяснява как да използвате Revoke.cash, за да затворите тези широко отворени врати.
1. Аналогията с Паркировача
Представете си, че отивате на ресторант и давате ключовете си на паркировача (Valet). Предполагате, че той паркира колата и я връща.
Но в DeFi, когато търгувате на сайт като Uniswap, вие не просто предавате ключовете. Често подписвате договор, който гласи:
"Разрешавам на този паркировач да вземе колата ми по всяко време, да я продаде и да задържи парите. Завинаги."
Това се нарича Неограничено Разрешение (Unlimited Allowance).
Разработчиците правят това за удобство, за да не се налага да подписвате за всяка транзакция. Но ако сайтът бъде хакнат (или стане злонамерен), те могат да използват това разрешение, за да изпразнят портфейла ви, дори ако не сте се свързвали от години.
2. Митът: „Разкачи Портфейла“
Много потребители мислят: „Кликнах върху 'Disconnect' в MetaMask, така че съм в безопасност.“
Грешно.
Разкачването само спира сайта да вижда баланса ви. То не анулира разрешението, което сте подписали. „Unlimited Approval“ остава активно в блокчейна завинаги, докато не го отмените (Revoke).
3. Решението: Revoke.cash
Трябва да извършите „Одит на Сигурността“ на вашия портфейл.
Стъпка 1: Сканирайте портфейла си
Отидете на Revoke.cash.
(Помнете Правилото на Отметките: Проверете URL-а!)
Свържете портфейла си (Ledger/MetaMask).
Стъпка 2: Намерете „Unlimited“
Ще видите списък с всички сайтове, които някога сте използвали.
Погледнете колоната Allowance (Разрешение).
- Ако пише „Unlimited USDT“ или огромно число като 1.15e+59, това е риск.
- Ако „Spender“ (Харчещият) е сайт, който вече не използвате, това е Висок Риск.
Стъпка 3: Отменете (Revoke)
Кликнете върху бутона „Revoke“.
Ще трябва да платите малка такса за газ (обикновено $1-5). Тази транзакция казва на блокчейна: “Скъсай договора. Този сайт вече няма право да пипа парите ми.”
Повече Информация: Откъде идват тези разрешения? Често чрез Ice Phishing или чрез компрометиран Frontend в Веригата за Доставки.
Заключение
Добрата хигиена на сигурността означава „Отмяна“ на правата от всяко приложение, което не използвате активно. Заключете предната врата и се уверете, че и задната врата е затворена.
Готови ли сте да използвате знанията си?
Започнете да търгувате с увереност, задвижвана от AI, днес
ЗапочнетеСвързани статии
Отрова във Веригата за Доставки (Supply Chain Poison): Когато надеждните актуализации станат зловредни
Не сте изтеглили нищо странно. Просто актуализирахте Ledger приложението... И тогава парите изчезнаха. Ужасът на атаката срещу веригата за доставки.
Хартиеният Щит (The Paper Shield): Как правилно да архивирате Seed Phrase
Скрийншотите са катастрофални. Облакът е компютър на някой друг. Единственият сигурен начин за съхранение на частни ключове е 'Стомана' и 'Хартия'.
Дългата Измама (The Long Con): Психологията зад 'Pig Butchering'
Тя не изпрати съобщение на грешен номер. И не е влюбена във вас. Дълбоко потапяне в 'Sha Zhu Pan', най-жестоката крипто измама, и как да разпознаете сценария.