返回目錄 / 透過 TokenSafe.com 輕鬆「撤銷」授權,防範合約漏洞、保障資產安全

2022-08-30 / 1014

透過 TokenSafer.com 輕鬆「撤銷」授權,防範合約漏洞、保障資產安全

伴隨著 NFT 市場的出圈,越來越多的新手玩家開始學習如何使用加密貨幣錢包。但加密產業的詐騙層出不窮,新加入的新手即有可能因為授權惡意網站,造成資產的損失。今天就以 TokenSafer.com進行示範,教大家如何撤銷 (Revoke) 對各種 Dapp 的授權,保障資產安全。


Dapp 授權風險

當用戶在區塊鏈的世界中使用 Dapp 時,無論是進行 NFT 交易、DeFi 應用,亦或是鏈遊遊玩,皆需授權 Dapp 代表用戶操作代幣。而為了用戶的使用體驗,以及避免過度頻繁的要求授權,這些 Dapp 通常會在一開始便向用戶要求「無限授權」。

不過,無限授權有其缺點,當授權平台背後的智能合約有漏洞時,駭客便有可能透過這些漏洞,對用戶資產造成威脅。因此,在平台使用過後,適時地撤銷這些授權,將有助於用戶安全。


授權撤銷 (Revoke)

為了撤銷智能合約的授權,通常需要第三方平台的協助,本篇將用 TokenSafe.com 進行示範,其支援 ETH 上所有的合約撤銷,相當方便。

在進入 TokenSafer.com 網頁並連結錢包後,便可在 Approval 的部分看到在各區塊鏈上的合約授權,包括 NFT 資產的授權和 OpenSea 上對任意合約的授權。

image.png

點選後便會挑出確認畫面,確認後原先授予該平台 WETH 代幣的無限授權將會被改為 0 Cake。也就是說,他們將無法再動用您的  WETH 代幣 

image.png

透過授權的撤銷將有助於減少惡意網站的威脅,進而保護資產安全。但每次撤銷皆需要支付一筆交易費用,建議讀者最好在一開始使用網站時便做好評估。