A Rejtett Hátsó Ajtó: Miért kell Visszavonni (Revoke)

Összefoglaló: A tárcád Lecsatlakoztatása (Disconnect) egy webhelyről NEM akadályozza meg azt a webhelyet abban, hogy elvegye a pénzedet. A legtöbb dApp „Korlátlan Jóváhagyást” kér a tokenjeidhez. Ez az útmutató elmagyarázza, hogyan használd a Revoke.cash-t ezeknek a tárt ajtóknak a bezárására.

---

---

1. A Parkolóinas Analógia

Képzeld el, hogy elmesz egy étterembe, és odaadod a kulcsokat a parkolóinasnak (Valet). Feltételezed, hogy leparkolja az autót és visszahozza.

De a DeFi-ben, amikor egy olyan oldalon kereskedsz, mint a Uniswap, nem csak a kulcsokat adod át. Gyakran aláírsz egy szerződést, amely azt mondja:

"Engedélyezem ennek a sofőrnek, hogy bármikor elvigye az autómat, eladja, és megtartsa a pénzt. Örökre."

Ezt hívják Korlátlan Jóváhagyásnak (Unlimited Allowance).

A fejlesztők ezt a kényelem miatt teszik, hogy ne kelljen minden tranzakciót aláírnod. De ha az weboldalt feltörik (vagy rosszindulatúvá válik), felhasználhatják ezt az engedélyt a tárcád kiürítésére, még akkor is, ha évek óta nem léptél be.

2. A Mítosz: „Lecsatlakoztatás”

Sok felhasználó azt gondolja: „Rákattintottam a 'Disconnect' gombra a MetaMaskban, így biztonságban vagyok.”

Tévedés.

A lecsatlakoztatás csak abban akadályozza meg az oldalt, hogy lássa az egyenlegedet. Nem érvényteleníti az engedélyt, amit aláírtál. A „Unlimited Approval” örökre aktív marad a blokkláncon, amíg vissza nem vonod (Revoke).

3. A Megoldás: Revoke.cash

Végre kell hajtanod egy „Biztonsági Auditot” a tárcádon.

1. lépés: Szkenneld a tárcádat

Menj a Revoke.cash oldalra.

(Ne feledd a Könyvjelző Szabályt: Ellenőrizd az URL-t!)

Csatlakoztasd a tárcádat (Ledger/MetaMask).

2. lépés: Keresd az „Unlimited”-et

Látni fogsz egy listát az összes webhelyről, amit valaha használtál.

Nézd meg az Allowance (Jóváhagyás) oszlopot.

• Ha azt írja, hogy „Unlimited USDT”, vagy egy hatalmas számot, mint 1.15e+59, az kockázatos.
• Ha a „Spender” (Költekező) egy olyan webhely, amit már nem használsz, az Magas Kockázat.

3. lépés: Visszavonás (Revoke)

Kattints a „Revoke” gombra.

Fizetned kell egy kis gas díjat (általában 1-5 USD). Ez a tranzakció azt mondja a blokkláncnak: “Tépd el a szerződést. Ez a webhely többé nem nyúlhat a pénzemhez.”

További információk: Honnan származnak ezek a jóváhagyások? Gyakran Ice Phishing révén, vagy egy kompromittált Frontend-en keresztül az Ellátási Láncban.

Következtetés

A jó biztonsági higiénia azt jelenti, hogy „Visszavonod” a jogokat minden olyan alkalmazástól, amelyet nem használsz aktívan. Zárd be a bejárati ajtót, és győződj meg róla, hogy a hátsó ajtó is zárva van.