透過 Debank 輕鬆「撤銷」授權，防範合約漏洞、保障資產安全

伴隨著 NFT 市場的出圈，越來越多的幣圈新手開始學習如何使用加密貨幣錢包。但加密產業的詐騙層出不窮，新加入的新手即有可能因為授權惡意網站，造成資產的損失。今天就以熱門的 DeFi 錢包「Debank」 進行示範，教大家如何撤銷 (Revoke) 對各種 Dapp 的授權，保障資產安全。

Dapp 授權風險

當用戶在區塊鏈的世界中使用 Dapp 時，無論是進行 NFT 交易、DeFi 應用，亦或是鏈遊遊玩，皆需授權 Dapp 代表用戶操作代幣。而為了用戶的使用體驗，以及避免過度頻繁的要求授權，這些 Dapp 通常會在一開始便向用戶要求「無限授權」。

不過，無限授權有其缺點，當授權平台背後的智能合約有漏洞時，駭客便有可能透過這些漏洞，對用戶資產造成威脅。因此，在平台使用過後，適時地撤銷這些授權，將有助於用戶安全。

授權撤銷 (Revoke)

為了撤銷智能合約的授權，通常需要第三方平台的協助，本篇將用多合一 DeFi 錢包「Debank」 進行示範，其支援高達 19 條區塊鏈的合約撤銷，相當方便。

在進入 Debank 網頁並連結錢包後，點選右方選項欄的個人頁面 (Profile)，便可在 Approval 的部分看到在各區塊鏈上的合約授權。

下方為 BSC (幣安智能鏈) 上對 Biswap (Dex) 使用 Cake 代幣的無限授權 (Infinite)，若想撤銷此授權需點選最右方的 Decline。

點選後便會挑出確認畫面，確認後原先授予 Biswap 平台 Cake 代幣的無限授權將會被改為 0 Cake。也就是說，Biswap 將無法再動用用戶的 Cake 代幣 (紅框內 Approved amount 的部分)。

 

透過授權的撤銷將有助於減少惡意網站的威脅，進而保護資產安全。但每次撤銷皆需要支付一筆交易費用，建議讀者最好在一開始使用網站時便做好評估。