13 ноября 2020

Как защитить свой Ethereum кошелек

Повышайте свой уровень компетентности в DeFi. Подписывайтесь на Телеграм-канал BanklessRU.

Уважаемые криптоэнтузиасты,

Вы наверняка подключали свой кошелек Metamask к десяткам разных DeFi приложений и давали им разрешение расходовать свои токены.

Вы знаете, что у них по-прежнему есть такая возможность, если вы не отключили ее вручную? 😱

А что случиться, если в каком-то из этих приложений обнаружится уязвимость? Или оно вовсе окажется мошенническим? Потеря денег.

Game over. Вставьте еще монет, чтобы продолжить.

Пользователи Ethereum должны соблюдать правила криптогигиены, чтобы обезопасить свои сбережения.

Нужно просто периодически отзывать доступы у разных приложений, особенно у новых, еще не проверенных. Это может сохранить вам целое состояние.

— RSA

Автор: Уильям Пистер, создатель DeFi Arts Intelligencer

Как отозвать разрешения на расходование и защитить свой Ethereum кошелек

Для получения доступа к услугам смарт контрактов на Ethereum зачастую необходимо дать контракту разрешение расходовать ваши токены.

Однако если мы дадим такое разрешение непроверенному контракту, в котором есть уязвимость, позволяющая злоумышленнику вывести активы прямо из кошелька, то ваши токены находятся под угрозой. Поэтому очень важно управлять этими разрешениями в Metamask.

Из этой статьи вы узнаете как легко отзывать разрешения своего кошелька, и вернуть полную независимость своим активам на Ethereum.

  • Цель: научиться отзывать разрешения ETH кошелька
  • Уровень навыков: от новичка и выше
  • Временные затраты: 5 минут
  • Выгода: Бесценно (когда дело касается защиты ваших активов)

Введение

Разрешения смарт контрактов, особенность работы Эфириума, позволяющая вашему кошельку, вашим токенам и смарт контракту взаимодействовать между собой. Однако очень важно регулярно отзывать эти разрешения.

Вы ведь не будете ожидать ничего хорошего, отдавая свой физический кошелек чужому человеку, потому не стоит проделывать это и с Ethereum кошельком. Особенно, когда дело касается новых проектов.

Не дайте исцарапать свой капитал 😼

В прошлом месяце появилась очередная ферма доходности под названием UniCats. Проект оказался мошенническим. Разработчик умышленно оставил в коде лазейку построенную вокруг разрешений на расходование токенов.

Хммм… Стоит ли давать UniCats разрешение использовать свой кошелек?

В проект потянулись фермеры, но в итоге они сами стали урожаем создателя UniCats. Он терпеливо ждал пока накопится достаточное количество разрешений от пользователей, чтобы потом выпотрошить их кошельки.

Какой-то бедолага и вовсе лишился токенов UNI на 140 тыс. долларов из-за того, что предоставил UniCats разрешение на расходование неограниченного кол-ва токенов.

Чтобы с вами такого никогда не произошло надо научиться управлять разрешениями, которые вы даете смарт контрактам. Этим сейчас и займемся.

Как отозвать разрешения Ethereum кошелька

Нам повезло, что в Ethereum сообществе полно талантливых разработчиков, которые безвозмездно создают полезнейшие инструменты. Например, Джеймс Сангалли недавно выпустил небольшую опенсорсную программку ETH Allowance.

С ее помощью мы можем легко управлять разрешениями своего кошелька. Вот как это работает.

  • Используйте Etherscan, чтобы найти адрес контракта, у которого вы хотите забрать разрешение на расходование своих токенов.

Предположим вы недавно взаимодействовали с сомнительным проектом вроде UniCats, и хотите “разорвать с ним все отношения”. Для этого найдите адрес контракта приложения и нажмите кнопку “Копировать” рядом с адресом.

  • Зайдите на сайт ETH AllowanceВот как он выглядит.

  • Подключите свой ETH-кошелек. Скорее всего вы пользуетесь Metamask. Как только вы подключитесь, увидите список одобренных смарт контрактов.

  • Через функцию поиска в браузере отыщите в списке адрес контракта (из первого шага), у которого хотите отнять разрешение. Для примера я проделаю это с первым адресом, у которого есть разрешение на расходование токена OMG. Нажимаю кнопку “Revoke” и Metamask предлагает сделать транзакцию.

  • Подтвердите транзакцию и подождите подтверждения. Готово! Теперь надо проделать то же самое с остальными приложениями, чтобы только вы имели контроль над своими активами, и никто без вашего ведома не смог запустить руку в ваш цифровой кошелек.

Вывод

Разрешение на расходование токенов само по себе не является уязвимостью. Давая разрешения проверенным приложениям, таким как Uniswap, мы можем пользоваться ими без малейших трений.

Но в экосистеме децентрализованных приложений мы не можем слепо доверять всем проектам без разбора. Поэтому раз уж вы решились использовать новое, непроверенное приложение, то соблюдайте правила предосторожности и забирайте у них все разрешения после того, как вы сделали с ними все, что хотели.

Как пользователи Ethereum мы не знаем, что нас ждет дальше, но мы можем готовиться к неизвестности и повышать свой общий уровень компетентности в обращении с DeFi. К слову, лучше всего это делать в сообществе BanklessRU в Telegram. В Twitter тоже можете заглядывать.

Действия:

  • проверьте и зачистите разрешения своих ETH-адресов
  • подпишитесь на BanklessRU в Telegram и Twitter, чтобы регулярно прокачивать свои навыки взаимодействия с Открытыми Финансами.

Заполняем Куб навыков

Из этой статьи вы узнали как снизить риски при взаимодействии со смарт контрактами.

Куб навыков Bankless

_______________

Оригинал: How to protect your Ethereum wallet

Предыдущая статья: 📒 Руководство: Как стать валидатором на Ethereum 2.0

Не финансовый совет. Этот блог ведется исключительно в образовательных целях. Он не дает инвестиционных рекомендаций и не подталкивает к покупке или продаже активов и проведению других финансовых операций. Проводите свое собственное исследование.