PoradnikBezpieczeństwoPortfeleDeFiSmart kontrakty

Jak sprawdzić approvale i cofnąć uprawnienia

Po swapie, claimie airdropu albo interakcji z aplikacją DeFi w portfelu mogą zostać stare zgody na użycie tokenów. Na Revoke.cash sprawdzisz allowance, spendera, sieć i limit approvala, a potem cofniesz uprawnienie transakcją on-chain.

Opublikowano

Jak przejść przez kontrolę approvali

  1. 1

    Otwórz sprawdzone narzędzie

    Wpisz w pasku adresu https://revoke.cash/ albo otwórz tę stronę z własnej zakładki. Link z reklamy, prywatnej wiadomości lub komentarza traktuj jak podejrzany.
    • Do samego podglądu możesz wkleić publiczny adres portfela.
    • Do cofnięcia zgody połącz ten portfel, który przyznał approval.
    • Nie wpisuj seed phrase, klucza prywatnego ani kodu 2FA.
  2. 2

    Wybierz właściwą sieć

    Zacznij od selektora sieci. Approval z jednej sieci nie znika po sprawdzeniu innej, więc lista dla Ethereum mainnet nie obejmuje approvali z Base, Arbitrum albo Optimism.
    • Sprawdź osobno sieci, w których podpisywałeś transakcje.
    • Przy portfelu używanym w DeFi przejrzyj także popularne Layer 2.
  3. 3

    Odczytaj token, spendera i limit

    W każdym wierszu sprawdź token, spendera i allowance. Token mówi, którego aktywa dotyczy zgoda, spender wskazuje kontrakt lub aplikację, a limit pokazuje, ile tokenów może zostać użyte bez kolejnego approvala.
    • Szczególnie sprawdzaj unlimited i bardzo wysokie limity.
    • Przy nieznanym spenderze porównaj adres z explorerem albo dokumentacją aplikacji.
  4. 4

    Zostaw tylko potrzebne zgody

    Zostaw approval, jeśli dotyczy aktywnej pozycji i rozumiesz, do czego spender go używa. Cofnij zgodę dla aplikacji, której nie używasz, albo dla spendera, którego nie potrafisz powiązać z żadną operacją.
    • Przed cofnięciem zgody przy aktywnej pozycji sprawdź, czy nie utrudni wypłaty, spłaty długu albo zamknięcia pozycji.
    • Priorytetowo sprzątaj zgody dla tokenów o wysokim saldzie.
  5. 5

    Potwierdź cofnięcie i sprawdź wynik

    Kliknij Revoke albo zmniejsz limit, a w portfelu sprawdź sieć, adres kontraktu, token i opłatę za gaz. Po potwierdzeniu odśwież listę i sprawdź ten sam wiersz.
    • Portfel powinien pokazać transakcję cofnięcia approvala, a nie transfer tokenów.
    • Hash transakcji możesz dodatkowo sprawdzić w explorerze danej sieci.
    • Po sprzątaniu approvali uważaj na kolejne podpisy na fałszywych stronach.

Jak czytać ekran approvali

Owner
Adres portfela, który przyznał zgodę. Powinien być taki sam jak adres sprawdzany w Revoke.cash.
Token
Kontrakt tokena, którego dotyczy uprawnienie. Przy podejrzanym tokenie sprawdź adres kontraktu w explorerze.
Spender
Kontrakt lub adres aplikacji, który może użyć tokena w ramach limitu. To pole decyduje, komu dałeś prawo wydawania.
Allowance
Maksymalna ilość tokena, którą spender może wydać bez nowego approvala. Unlimited oznacza bardzo szeroki limit.
Revoke
Transakcja ustawiająca limit na zero albo na niższą wartość. W portfelu powinna dotyczyć approvala, a nie transferu tokenów.

Cofanie approvali nie wymaga seed phrase

Do sprawdzenia i cofnięcia uprawnień nie podajesz seed phrase, klucza prywatnego ani kodu 2FA. Jeżeli strona prosi o takie dane, zamknij ją. Prawidłowe narzędzie pokaże transakcję w portfelu, a nie formularz odzyskiwania środków.

Źródła i dalsza lektura

Najczęstsze pytania

Samo odczytanie approvali nie powinno przenosić tokenów. Ryzyko pojawia się przy podpisach i transakcjach. Sprawdzaj adres strony, czytaj komunikaty portfela i przerwij, gdy portfel pokazuje operację inną niż cofnięcie lub zmianę limitu.

Nie zawsze. Cofnij zbędne, stare i podejrzane zgody. Jeżeli approval jest potrzebny do aktywnej pozycji, najpierw sprawdź, czy cofnięcie nie utrudni wypłaty, spłaty długu albo zamknięcia pozycji.

To wygodne, bo nie musisz zatwierdzać limitu przy każdej operacji. Wygoda zwiększa jednak ryzyko: jeśli spender zostanie wykorzystany w ataku, wysoki limit może ułatwić utratę tokenów.