每天都可以看到大量的土狗,准备新的钱包地址费事费力,甚至可能会耽误冲击土狗的黄金时间,能否有其他办法可以保护我们的钱包资产?
今天就从合约授权的角度告诉大家如何保证自己资金账户的安全。
什么是合约授权?
涉及操作BEP20代币的智能合约,第一次都会要求你对合约进行授权,授权后合约可以直接对你钱包中授权的BEP20代币进行转账。例如在上token 权限管理·(中国)官方网站,使用BUSD兑换BNB,第一次则需要授权SWAP合约,允许使用你的BUSD,一般情况下,授权时都是填写的可使用数量无限制使用。
合约授权的风险?
无论是ETH或者BSC生态上的项目,绝大多数合约授权时都设置的无限额度,意味着如果你碰到恶意项目方,或者合约安全漏洞,黑客可以转移走你授权过的BEP20代币(如果你只授权了BUSD,那么只能转走BUSDimToken官网下载,其他代币是不能转走的),将有可能造成比较大的资产损失。因此建议大家定期,取消不再使用的应用额度授权。
以下是电脑端和手机端的操作方法:
如何取消授权?
一、如何撤销以太坊钱包授权
幸运的是,以太坊社区有一些非常值得尊敬的开源贡献者,他们经常会发布一些令人惊叹的工具,其中就包括的James ,他在今年早些时候发布了一个开源的ETH 工具。
我们可以使用这个解决方案来轻松地撤销代币授权,流程如下所示:
1、使用查找你想要撤销的合约。
假设你最近与一个类似的恶意或劣质项目进行了交互,现在你想要撤销授权,你需要确定该项目的合约地址并对其进行复制。使用的“剪贴板”按钮,可以让这项工作变得简单。
2、访问ETH 网站,你将看到下面所示的页面。
3、连接你的以太坊钱包(通常,我们所使用的是流行的浏览器钱包)。一旦你执行了这个操作,将会弹出已批准的智能合约列表,如下所示:
4、通过浏览器使用“查找“功能,粘贴并搜索你要移除的合约地址,为了简单起见,我将简单移除上面描述的第一个地址,它关联到了的OMG代币。当我点击”撤销“时,系统会提示我发送一笔撤销交易,如下所示:
5、确认交易,一旦交易确认后,你的钱包就可以避免掉这个合约地址的风险了。
总结
并不是每一个代币智能合约授权都是有漏洞的,有很多dapp在这一点上已经过了市场的考验(比如),而给这些应用授权,有助于我们充分利用它们。
但在我们所处的去中心化的生态系统中,我们不能将这种信任授予那些还没有被证明,或没有经过适当审计的项目。这就是为什么我们必须要自己处理问题,定期管理我们的智能合约权限,去除掉我们不再使用或不再信任的代币授权。
二、如何撤销BSC钱包授权
在浏览器打开授权管理网址 /
输入钱包地址;
接着网页会展示出我们已经授权过的合约,以及可转账的BEP20代币;
然后连接钱包,钱包当前的账户一定要是刚才粘贴地址的所属账户;
这时就可以对列表中展示的合约地址取消授权了,点击下图红框中的按钮;
出现如下界面,再点击红框中的按钮,钱包插件就会弹出交易信息签名,确认即可。
按照上述步骤,即可取消对不熟悉或者有风险的合约授权,保障账户资金安全。
手机端在钱包中相应公链下查找”权限管理“,如Token (TP钱包)、链接钱包、取消授权即可。
注意:Swap等高频交互的应用可设置一定的限额,对于挖矿类DApp建议在活动结束后进行取消授权。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。