資產安全進階:如何取消錢包的智能合約授權?
相信大家在閱讀過先前的《幣圈新手必看!如何保護加密資產安全?》後,一定更加了解要如何去保護自己加密資產的安全。但是,即使是再怎麼熟練的 DeFi 好手,在鏈上進行錢包操作時,或多或少都可能遇到「誤授權」的狀況。那麼,在這種狀況下,我們該如何解決呢?
本文將帶大家建立智能合約授權風險相關的更多認知,並介紹有哪些工具可以撤銷錢包對智能合約的授權。
智能合約授權的風險
我們在使用各種去中心化應用程式(DApp)、操作 DeFi 平台、交易 NFT 或遊玩區塊鏈遊戲時,一定都會經過幾個基本設定步驟,而其中最重要的就是——對智能合約的授權。
然而,如果今天你所授權的智能合約平台出現了某些漏洞,或項目方對其進行修改,甚至是遭到駭客的攻擊等等,這時你就可能面臨損失錢包內資產的風險。
如果我們不小心授權了新的平台,但後來才發現其實它不可靠、可能是詐騙,又或者曾經可信的項目方出現漏洞、可能遭攻擊時,該怎麼解決呢?
授權撤銷的工具介紹操作
當你遇到上述的狀況時,建議盡快透過相關工具取消授權,以降低資產受損的風險。以下將介紹兩個較為常見、易於操作的工具,分別是 Revoke cash 和 Etherscan Token Approval。
Revoke cash
Revoke cash 是最受歡迎的授權撤銷工具之一,可幫助使用者監控錢包中加密貨幣的活動,而當偵測到可能授權了有風險的平台,即可透過取消授權,降低資產損失的風險。此外,Revoke cash 還推出了瀏覽器的擴充插件,讓用戶可以在 Chrome、Brave 等瀏覽器上使用。
使用教學
第一步:
進入 Revoke cash 的官方網站,點擊右上方的「連接錢包」按鍵,連接你的錢包(本文將以 Metamask 作為範例)。
第二步:
成功連結錢包後,可以自由選擇欲操作的區塊鏈,而目前 Revoke cash 已支援 Ethereum、Binance Smart Chain、Polygon、Arbitrum、Optimism、zkSync Era。
第三步:
在下方的欄位中我們可以透過「排序」、「篩選」以及搜尋來找到欲取消授權的項目。只需點擊「撤銷」,就可以開始進行取消授權的操作。
第四步:
在點擊「撤銷」的按鍵後,Metamask 便會跳出批准簽署的視窗,點選確認後待交易完成即可完成「授權撤銷」。
注意:如下圖所示,取消授權須支付一些手續費,執行前請確認錢包中是否有足夠的資金。
Revoke cash 瀏覽器擴充
許多釣魚網站會在你進行 NFT 鑄造或是其他日常操作時騙取授權,而這時 Revoke cash 瀏覽器擴充就可以發揮其用途。每當你要簽署授權時,該擴充就會跳出視窗,並告知你簽署的細節資訊,以預防釣魚網站的授權。
Etherscan Token Approval
相信大家都對 Etherscan 不陌生,無論是在查詢以太坊鏈上交易紀錄,或是想知道當下 gas 費用多寡,或多或少都會使用過它。但是,很多人卻不知道,它居然也可以用來取消授權?
其實 Etherscan 平台上有許多工具,其中一種就是 Etherscan Token Approval,我們一樣能透過它來取消錢包對不同智能合約的授權。
第一步:
進入 Etherscan Token Approval,點選下方「Connect to Web3」以連接 Metamask。
第二步:
在連接錢包後,我們可以自由選擇類別,分別有 ERC-20、ERC-721 以及 ERC-1155。
選擇欲取消授權的合約,點擊「Revoke」按鍵。
第三步:
在點擊「Revoke」後會跳出確認視窗,這時只需再次點擊「Revoke」即可。
第四步:
確認並點擊「Revoke」按鍵後,便會跳出 Metamask 的確認視窗,點選確認後待交易完成即可完成「授權撤銷」。
結語
DeFi 的世界非常大,在探索遊玩的同時,也別忘了留意其中的風險。我們時不時就會聽見被駭的事件,而會發生這些的原因之一,就是平時輕忽某些風險,因此並未妥善管理授權、保護錢包。
平時瀏覽新項目時,在研究、評估是否為詐騙網站之餘,也需留意自己是否曾經誤觸授權的危機,定期使用撤銷授權的工具進行全面檢查,才能將風險降至最低!
歡迎關注 WOO Network 華語社群媒體帳號,以掌握更多資訊:
▲ 本文內容已被翻譯成不同地區語言並在多個平台共享。如因不同語言釋義而導致不一致的內容,請以英文官方網站之版本為準。
▲ 免責聲明:以上內容提供之資料僅供參考,各項內容並非投資及交易策略建議,亦不構成任何產品或服務之要約、要約招攬或建議,僅作為知識性及學術性分享,任何人據此等資料而做出或改變操作之決策,須自行承擔結果。文章資訊請依 WOO Network 官方媒體平台發佈為主。
