01 feb Ben je veilig met je token approvals?
Een van de modus operandi voor phishing is dat de hacker daadwerkelijk de goedkeuring van de eigenaar van een wallet-adres ontvangt om zijn tokens uit te geven. Zodra de goedkeuring is ontvangen, volgt het opdrogen van de fondsen.
Als u een fervent gebruiker bent van decentrale exchanges (DEX) of een degen bent , dan is het klikken op Bevestigen in een pop-up zoals hierboven misschien wel routine voor u op dit moment. Het gebruiken van een DEX of deelnemen aan een yield farming pool omvat interactie met een smart contract dat het meeste werk achter de schermen voor u doet.
Maar voordat een DEX of yield farming pool iets kan doen, moet het eerst toegang hebben tot uw fondsen. Vandaar de bovenstaande pop-up. Nadat het smart contract toegang heeft gegeven tot uw fondsen, kan het pas zijn magie uitvoeren door uw tokens te verplaatsen om een transactie uit te voeren, tokens in een 1000% APY pool te staken of een coole glimmende NFT te ruilen voor een schattige wiebelige.
In een ideale wereld zouden er geen repercussies moeten zijn van deze simpele handeling. Maar we weten dat de wereld verre van ideaal is. Wanneer u deze smart contracts toegang geeft tot uw fondsen, mogen ze standaard een onbeperkt bedrag van een token van uw wallet-adres uitgeven. Er is dan een mogelijkheid dat ze in ruil daarvoor elk gewenst bedrag aan tokens van uw wallet kunnen opnemen, op elk gewenst moment, zonder dat u het weet.
Dat is precies wat sommige kwaadwillende projecten hebben gedaan toen ze het vertrouwen kregen. In één geval is er sprake van een verlies van $ 140.000 aan tokens vanwege deze exploit.
Hier komt onze tool van pas.
1. Verbinden met Web3 : Klik hierop om verbinding te maken met uw MetaMask, WalletConnect of Coinbase Wallet. Let op: alleen de eigenaar van het adres mag de verbonden smart contracts intrekken.
2. Bedrag en NFT(s) in gevaar : Dit toont de totale waarde en NFT(s) in het adres dat in gevaar is vanwege de tokengoedkeuringen die zijn verleend aan slimme contracten.
3. Token Standards : Navigeer tussen verschillende token standards om de tokengoedkeuringen te bekijken die zijn verleend aan smart contracts voor een specifieke token standard. De token standards omvatten ERC-20, ERC-721 en ERC-1155.
4. Totaal aantal goedgekeurde tokens : Hier ziet u het totaal aantal goedgekeurde tokens dat is toegekend aan slimme contracten.
5. Alle goedkeuringen weergeven : Schakel uit om de verleende tokengoedkeuringen te bekijken voor alle tokens die momenteel op het adres worden gehouden. Schakel in om alle eerder verleende tokengoedkeuringen te bekijken, ongeacht of de tokens momenteel op het adres worden gehouden.
6. Filteren op : hiermee kunt u eenvoudig filteren op alle goedgekeurde tokens voor een bepaald activum .
7. Txn Hash : Dit toont de transactie die de tokengoedkeuring voor het activum heeft verleend.
8. Laatst bijgewerkt (UTC) : Dit toont de datum en tijd waarop de goedkeuring van het token is verleend. Kan worden omgeschakeld met Leeftijd om te laten zien hoe lang geleden de goedkeuring van het token is verleend.
9. Activa : Hier worden de activa weergegeven waarvoor tokengoedkeuring is verleend door het adres.
10. Goedgekeurde besteder : Hier wordt het slimme contract weergegeven waaraan de tokengoedkeuring is verleend.
11. Oorspronkelijke toewijzing : Dit toont het initiële bedrag aan tokens dat de goedgekeurde besteder namens het adres mag uitgeven.
12. Intrekken : Klik op deze knop om de goedkeuring van het beoogde smart contract in te trekken. Elk verbonden smart contract heeft zijn eigen ‘Intrekken’-knop. Trek dus alleen de goedkeuring in van de smart contract(en) die u wilt ontkoppelen.
Wanneer u op de knop Intrekken/Revoke klikt , kunt u de huidige vrijstelling van een bepaald activum bekijken (zoals hieronder weergegeven):
13. Current Allowance : Het huidige aantal tokens dat door de Approved Spender mag worden uitgegeven . Bijvoorbeeld, de eigenaar kan een initieel bedrag van 100.000 tokens goedkeuren, en de Approved Spender geeft vervolgens 95.000 tokens uit, waardoor er slechts 5.000 tokens overblijven die door de Approved Spender mogen worden uitgegeven .
Met de Token Approval tool heeft u een duidelijk overzicht van alle smart contracts en bijbehorende tokens die u namens u mag uitgeven. Mocht u verdachte contracten opmerken die duizelingwekkende hoeveelheden tokens mogen uitgeven of wilt u uw goedkeuringen ‘opschonen’, dan kunt u hun goedkeuring eenvoudig intrekken of de goedgekeurde bedragen verlagen.
Het gebruik van deze tool is probleemloos en vereist alleen dat u verbinding maakt met uw Web3-wallet om goedkeuringen in te trekken of te bewerken. Als u alleen een snelle blik wilt werpen op de goedkeuringen van een adres, voert u gewoon het adres of de ENS-naam in de zoekbalk in en drukt u op enter!
Hoe de Token Approval-tool te gebruiken:
Open de pagina Tokengoedkeuring.
1. Voer uw adres in de zoekbalk in en klik op de zoekknop.
2. Als uw adres is gekoppeld aan een smart contract waarmee ze namens u geld kunnen uitgeven, worden de smart contracts vermeld volgens de tokenstandaarden van de tokentoelage (ERC-20, ERC-721 of ERC-1155).
3. Klik op de knop ‘Connect to Web3’ om uw wallet te verbinden. Let wel, alleen de eigenaar van het adres mag de verbonden smart contracts intrekken.
4. Zodra u verbonden bent, klikt u op de knop ‘Revoke‘ om de goedkeuring van het beoogde smart contract in te trekken. Elk verbonden smart contract heeft zijn eigen knop ‘Revoke‘. Trek dus alleen de goedkeuring in van de smart contract(en) die u wilt ontkoppelen.
Met de uitrol van deze functie hopen we dat de community beter zicht krijgt op de goedkeuring van tokens en dat we gezamenlijk het verlies aan phishing-geld kunnen beperken!