- Регистрация
- 18.01.2023
- Сообщения
- 1 872
- Реакции
- 311
- Депозит
- 𝟎.𝟓 𝐁𝐓𝐂
- Сделок через Гаранта
- 135
Когда вы обмениваете токены через децентрализованную биржу (DEX) или просто взаимодействуете со смарт-контрактами, вы автоматически даете им доступ к некоторым токенам на вашем кошельке. Это нужно для того, чтобы смарт-контракт смог обменять ваши токены.
Например, если вы обменяли USDT на ETH через DEX, то смарт-контракт биржи получит доступ к вашим USDT на кошельке. Зачастую этот доступ безлимитный.
Если смарт-контракты этой биржи взломают, то хакеры смогут вывести все ваши USDT с кошелька, даже если вы пользуетесь холодным кошельком и не подключены к сайту.
Подобное недавно было с протоколом SushiSwap: смарт-контракты этой биржи взломали и хакеры смогли вывести крипту с кошельков пользователей, которые выдавали контрактам безлимитные разрешения.
Как защитить кошелек?
Главное, что вы должны знать: если вы периодически пользуетесь различными DEX в разных сетях и обмениваете там токены, то вам стоит на всякий случай проверить, не давали ли вы различным контрактам безлимитный доступ к вашим токенам.
Это можно сделать на этих сайтах: revoke.cash (https://revoke.cash/), Etherscan (https://etherscan.io/tokenapprovalchecker), de.fi (https://de.fi/shield).
Для отзыва разрешения достаточно подключить нужный кошелек к сайту, найти контракты с безлимитным разрешением (Unlimited) и отозвать кнопкой Revoke.
Главный минус такого способа: вам придется потратить комиссию, чтобы подписать транзакцию отзыва. А если контрактов слишком много, то проще создать новый кошелек и перенести туда крипту, чтобы не тратиться на комиссии.
Для профилактики в будущем можете просто не давать контрактам безлимитные разрешения при обмене токенов. Во многих кошельках есть такая функция. Например, после взлома контрактов SushiSwap в Metamask при подписи транзакции появилось новое окно, где вы можете настроить лимиты.
Еще раз напоминаем, что отключение кошелька от сайта (Disconnect) или наличие холодного кошелька никак не защитит вас от подобного вида атак.
Например, если вы обменяли USDT на ETH через DEX, то смарт-контракт биржи получит доступ к вашим USDT на кошельке. Зачастую этот доступ безлимитный.
Если смарт-контракты этой биржи взломают, то хакеры смогут вывести все ваши USDT с кошелька, даже если вы пользуетесь холодным кошельком и не подключены к сайту.
Подобное недавно было с протоколом SushiSwap: смарт-контракты этой биржи взломали и хакеры смогли вывести крипту с кошельков пользователей, которые выдавали контрактам безлимитные разрешения.
Как защитить кошелек?Главное, что вы должны знать: если вы периодически пользуетесь различными DEX в разных сетях и обмениваете там токены, то вам стоит на всякий случай проверить, не давали ли вы различным контрактам безлимитный доступ к вашим токенам.
Это можно сделать на этих сайтах: revoke.cash (https://revoke.cash/), Etherscan (https://etherscan.io/tokenapprovalchecker), de.fi (https://de.fi/shield).
Для отзыва разрешения достаточно подключить нужный кошелек к сайту, найти контракты с безлимитным разрешением (Unlimited) и отозвать кнопкой Revoke.
Главный минус такого способа: вам придется потратить комиссию, чтобы подписать транзакцию отзыва. А если контрактов слишком много, то проще создать новый кошелек и перенести туда крипту, чтобы не тратиться на комиссии.
Для профилактики в будущем можете просто не давать контрактам безлимитные разрешения при обмене токенов. Во многих кошельках есть такая функция. Например, после взлома контрактов SushiSwap в Metamask при подписи транзакции появилось новое окно, где вы можете настроить лимиты.
Еще раз напоминаем, что отключение кошелька от сайта (Disconnect) или наличие холодного кошелька никак не защитит вас от подобного вида атак.