Скрытый Бекдор: Почему вам нужно отзывать разрешения

Краткое содержание: Отключение кошелька от сайта не мешает ему перемещать ваши средства. Большинство dApps просят "Безлимитное разрешение" на трату ваших токенов. Этот гайд объясняет, как использовать Revoke.cash, чтобы закрыть эти настежь открытые двери.

---

---

1. Аналогия с Парковщиком

Представьте, что вы приезжаете в ресторан и отдаете ключи парковщику. Вы ожидаете, что он припаркует машину и вернет ее обратно.

Но в DeFi, когда вы торгуете на сайте типа Uniswap, вы не просто отдаете ключи. Вы часто подписываете контракт, который гласит:

"Этот парковщик имеет разрешение взять мою машину в любое время, продать ее и оставить деньги себе, навсегда."

Это называется Безлимитное Одобрение (Unlimited Allowance).

Разработчики делают это для удобства, чтобы вам не приходилось подписывать разрешение перед каждой сделкой. Но если этот сайт взломают (или он станет вредоносным), они могут использовать это разрешение, чтобы опустошить ваш кошелек, даже если вы не заходили на сайт годами.

2. Миф: "Отключить Кошелек"

Многие пользователи думают: "Я нажал 'Disconnect' в MetaMask, значит я в безопасности."

Неверно.

Отключение только мешает сайту видеть ваш баланс. Оно не отменяет разрешение, которое вы подписали. "Безлимитное одобрение" остается активным в блокчейне навсегда, пока вы его не отзовете.

3. Решение: Revoke.cash

Вам нужно провести "аудит безопасности" своего кошелька.

Шаг 1: Сканируйте свой кошелек

Перейдите на Revoke.cash.

(Помните про Правило Закладки: внимательно проверьте URL!).

Подключите кошелек (Ledger/MetaMask).

Шаг 2: Ищите "Unlimited"

Вы увидите список всех сайтов, которые когда-либо использовали.

Смотрите на колонку "Allowance" (Разрешение).

• Если там написано "Unlimited USDT" или огромное число типа 1.15e+59, это риск.
• Если "Spender" (Тратящий) — это сайт, который вы больше не используете, это Высокий Риск.

Шаг 3: Отозвать (Revoke)

Нажмите кнопку "Revoke".

Вы заплатите небольшую комиссию за газ (обычно $1-$5). Эта транзакция говорит блокчейну: “Порви контракт. Этот сайт больше не может трогать мои деньги.”

Узнать больше: Откуда берутся эти одобрения? Часто через Ice Phishing или скомпрометированные фронтенды в Цепочке поставок.

Заключение

Хорошая гигиена безопасности означает "Отзывать" разрешения любого приложения, которое вы не используете активно. Заприте парадную дверь, но убедитесь, что проверили и черный ход.