Revoke là gì? tại sao cần phải thực hiện Revoke? welcome-petersburg.com sẽ hướng dẫn bằng hữu cách áp dụng công cố Token Approval này để bảo mật thông tin tài sản bình yên khi gia nhập DeFi.

Bạn đang xem: Revoke là gì


Chào anh em, đầu tiên bạn thích hỏi là anh em nghĩ sao về vấn đề bảo mật để bảo đảm an toàn tài sản của chính mình trong quá trình giao dịch? anh em đã lúc nào cảm thấy tức giận về các Dapp khác biệt mà đồng đội đã đồng ý chấp thuận sử dụng token ERC20 từ bỏ tài khoản của mình chưa? Có thể anh em có số vốn bé dại thì suy nghĩ rằng điều ấy là không đề nghị thiết, nhưng vấn đề tạo thói quen bảo mật sẽ giúp đồng đội tránh những rủi ro khủng hoảng không xứng đáng có.

Chuyện là Jhon Doe trong thời điểm tháng 10/2020, sau khi nạp tiền với farm tại dự án công trình lừa đảo UniCats, anh rút chi phí về ví Metamask với nghĩ đang an toàn, nhưng trong đêm anh đã không còn 36K token UNI (hơn $1M). 

Trong nội dung bài viết này mình sẽ giải thích mánh lừa đảo này và hướng dẫn anh em cách áp dụng một tool Token Approval nhằm phòng tránh, sẽ là Revoke!

Revoke là gì?

Revoke là 1 trong loại dụng cụ Token Approval, cho phép theo dõi tổng thể hợp đồng mà người dùng đã chấp thuận đồng ý sử dụng chi phí trong ví của mình, đồng thời người dùng cũng hoàn toàn có thể thu hồi gần như quyền truy cập đó nếu như nó không đề nghị thiết. Nhưng còn nếu không muốn thu hồi hoàn toàn quyền tầm nã cập, người tiêu dùng có thể update số tiền giới hạn mà Dapp này được sử dụng.

Revoke có liên kết giữa địa chỉ ví các Dapp và tên của Dapp đó. Điều này giúp người dùng theo dõi links một biện pháp trực quan liêu và dễ nắm bắt hơn (tức là đồng đội sẽ hoàn toàn có thể nhìn thấy Aave, Sushi thay vì chưng là địa chỉ cửa hàng ví Dapp đó). 

Lỗ hổng bảo mật mang thương hiệu unlimited ERC20 allowances

Khi đặt cọc số tiền cụ thể (ví dụ 100 DAI) vào hợp đồng, bạn bè có mix allowance chính xác số tiền đó. Nhưng vắt vào đó, nhiều ứng dụng yêu mong unlimited allowance (cho phép ko giới hạn) trường đoản cú phía fan dùng. Điều này giúp anh em chỉ buộc phải phê chăm bẵm 1 lần mà không hẳn lặp lại quy trình này cho những lần gửi tiền tiếp theo.

Tuy nhiên tùy chỉnh này tiềm ẩn rủi ro vô cùng lớn. Hệ thống có thể chạm chán bug, khi vẫn phê thông qua unlimited allowance, bạn bè không chỉ khiến những khoản tiền đã gửi vào áp dụng chuyển sang báo động đỏ, nhiều hơn cả phần nhiều token sót lại trong ví cũng có thể không cánh nhưng mà bay.


*
Người dùng phải set allowance khi đề nghị đặt cọc tiền trên bất kỳ một vận dụng nào.

Người đề cập tới vụ việc này thứ nhất là Paul Berg tại Devcon 5, anh em có thể theo dõi lại thông qua video clip tại đây. ở kề bên lý thuyết, thì tôi cũng xin chuyển cho đồng đội một vài ví dụ nhằm cảnh tỉnh.

Đầu năm nay, Bancor đã gặp phải bug khiến tiền của fan dùng gặp rủi ro. Hàm triển khai ERC20 transferFrom() sẽ vô tình được đặt ở chính sách công khai (thay bởi private như trong vừa lòng đồng), điều này cho phép bất kỳ người nào cũng có thể thực thi nó cùng rút ví của fan dùng. 

Bancor đã triển khai một vụ white-hat thủ thuật để ngăn chặn thiệt hại và trả lại tiền cho tất cả những người dùng.

Câu chuyện về Jhon Doe tại bắt đầu mình xin được kể chi tiết lại. Đầu tiên Jhon thấy một trang web khá đã mắt với hình bé mèo dễ dàng thương, thương hiệu là UniCats, anh đưa ra quyết định cho một vài tiền của bản thân vào đây và nghĩ rằng đây có thể là YFI tiếp theo.


*
Trang web UniCats với giao diện khá bắt mắt và dễ thương.

Jhon đưa ra quyết định deposit UNI và nhận được thông điệp “Allow this Dapp lớn spend your UNI” từ bỏ Metamask, anh nghĩ nó cũng tương tự như những lần farm trước của anh. Tiếp đến anh farm $MEOW, nghĩ về rằng mình đã kiếm đủ với lấy lại cục bộ UNI về ví Metamask. 

Điều mà lại John lừng khừng đó là anh đã chấp thuận cho tên lừa đảo Unicats sử dụng không giới hạn số UNI của anh. Và tiếp nối anh đang mất tổng số 36K UNI khi sẽ ngủ. Bạn bè có thể theo dõi thêm tại đây.


*
Lịch sử chuyển khoản qua ngân hàng từ ví của John

Tại sao lại yêu cầu Revoke add ví?

Cách hoạt động vui chơi của các phép tắc Token Approval là sẽ hủy quyền truy cập của các DApp so với token mà người tiêu dùng đã phê cẩn thận (approve), từ kia giúp người dùng tránh khỏi những khủng hoảng liên quan đến sự việc chấp thuận những quyền truy vấn từ DApp thực hiện ERC20 token trong ví của mình. 

Revoke cũng vậy, chân thành và ý nghĩa của mức sử dụng này là nhằm giúp đồng đội tránh mất tiền oan khi sợ hãi không biết mình sẽ chơi app nào, cùng nó đang yêu cầu quyền gì cùng với ví của mình.

Giống như trong lấy một ví dụ với UniCats phía trên, khi giao dịch kết thúc với Dapp, anh em có thể áp dụng Revoke để tắt quyền truy cập từ UniCats vào ví của mình. Nếu như Jhon xài Revoke sớm hơn thì chắc rằng không xẩy ra mất hạ nhiệt $1M như vậy.

Hướng dẫn thực hiện Revoke trên welcome-petersburg.com Wallet

Anh em có thể sử dụng Revoke bên trên welcome-petersburg.com Super App thông qua các bước đơn giản sau:

Bước 1: Mở welcome-petersburg.com Super App, chọn More.

Bước 2: chọn Wallet Approval.

Bước 3: lựa chọn ví mà bạn bè muốn Revoke.


*

Bước 4: anh em Revoke bởi cách bấm vào dấu sống ứng dụng bạn thích Revoke.

Bước 5: Bấm Done nhằm hoàn tất quá trình.


*

Như vậy là đồng đội đã revoke thành công xuất sắc với ví tương ứng trên welcome-petersburg.com Super App.

Một số chế độ Token Approval khác để bảo mật thông tin tài sản

Anh em cũng rất có thể tham khảo một vài phầm mềm Token Approval sau nhằm bảo mật tài sản của mình, với phương pháp hoạt động giống như với revoke như: Approved.zone, Tac.dappstar.io

Còn để chắc chắn hơn nữa, đồng đội cũng rất có thể tạo ra hầu như ví phụ chuyên để thanh toán giao dịch và cấp phép cho những Dapp, sau khoản thời gian giao dịch xong bạn bè lại chuyển hết token về ví chính.

Xem thêm: Giải Bài Tập Toán 10 Trang 105 Chính Xác Nhất, Giải Bài 1 Trang 105

Tổng kết

Để tìm được tiền trên thị trường này sẽ khó, chũm nên bạn bè cũng phải dành chút thời hạn để tìm hiểu về những phương thức bảo mật để tránh bị mất chi phí vì không hiểu biết nhiều biết. Trên đây mình đã reviews tới anh em những sự việc xung quanh câu hỏi cấp phép đến Dapp bên trên ERC20 cùng hướng dẫn sử dụng revoke để bảo vệ tính bảo mật thông tin cho tài khoản của anh em.