Hoje, no dia 21 do #KryptoSecure, você aprenderá sobre como revisar e revogar aprovações de transações em sua carteira.
Revisar significa simplesmente inspecionar algo para fazer alterações ou tomar uma decisão sobre ele.
Revogar significa revogar uma aprovação/permissão para que um dapp não possa mais acessar o conteúdo da sua carteira e movimentá-lo.
Ao revogar regularmente aprovações ativas, você reduz as chances de se tornar vítima de exploits de aprovação. Mas, infelizmente, isso não pode ser usado para recuperar fundos roubados.
Você também precisa entender a diferença entre desconexão e revogação: quando você se desconecta do DApp, você apenas corta o status de login automático da carteira, mas isso não significa que a autorização do DApp foi cancelada.
Uma vez que um DApp ou site tenha direitos de acesso ilimitados a um token em sua carteira, eles podem gastar todos esses tokens mesmo que você tenha sacado seus fundos da plataforma deles para sua carteira. Atores maliciosos ainda podem acessar seus fundos e sacá-los para suas carteiras sem nenhuma opção de recuperação para você.
Por que você deve usar aprovações de revisão e revogação de transações
Quando você aprova qualquer transação em um site ou dapp suspeito.
Quando seus fundos são roubados e você tem certeza de que a chave privada não está comprometida
Quando você aprova gastos ilimitados de um determinado token ou NFT em sua carteira.
É melhor prevenir do que remediar. É melhor que você revise suas transações periodicamente e revogue qualquer uma que pareça suspeita.
Como revogar o acesso do contrato inteligente aos seus ativos criptográficos
Etapa 1: use ferramentas de revogação de acesso
Vários sites permitem que você visualize e revogue contratos inteligentes conectados ao seu endereço. Visite o site e conecte sua carteira:
Ethallowance (somente Ethereum)
Etherscan (somente Ethereum)
Revogar (várias redes)
Cointool (múltiplas redes)
Unrekt (redes múltiplas)
EverRevoke (múltiplas redes)
Etapa 2: conecte sua carteira
Quando estiver no site, clique em “Connect wallet”. O site deve solicitar que você conecte sua carteira.
Certifique-se de usar a mesma rede em sua carteira e site. Você verá apenas contratos inteligentes relacionados à rede selecionada. Por exemplo, se você se conectar à Ethereum Mainnet, verá apenas contratos Ethereum, não contratos de outras cadeias como a Polygon.
Etapa 3: Selecione um contrato inteligente que você deseja revogar
Você deve ver todos os contratos que têm acesso permitido aos seus tokens e seus limites de gastos. Encontre aquele que você deseja encerrar.
Se você não sabe qual contrato escolher, você pode revogar todos eles. Isso não criará nenhum problema para você, mas você terá que conceder um novo conjunto de permissões na próxima vez que interagir com qualquer um desses contratos.
Etapa 4: revogar o acesso aos seus fundos
Depois de clicar em revogar, você deve ver uma nova sugestão de transação na sua carteira. Isso é esperado. Você terá que pagar a taxa para que o cancelamento seja bem-sucedido. Dependendo da rede, isso pode levar de um minuto a vários para ser processado.
É aconselhável que você atualize o site de revogação após alguns minutos e conecte sua carteira novamente para verificar se o contrato revogado desapareceu da lista.
Recomendo que você nunca permita que projetos tenham acesso ilimitado aos seus tokens e revogue todo o acesso permitido aos tokens regularmente.
Revogar o acesso ao token nunca deve resultar em perda de fundos, especialmente se você usar as ferramentas listadas acima.
Mas ainda assim, se você precisar, o uso de qualquer uma das ferramentas deve ficar a seu critério, embora eu tenha usado Etherscan e Revoke.cash várias vezes.$ETH $BTC $ARB