透過 Debank 輕鬆「撤銷」授權,防範合約漏洞、保障資產安全

Perry
分享
透過 Debank 輕鬆「撤銷」授權,防範合約漏洞、保障資產安全

伴隨著 NFT 市場的出圈,越來越多的幣圈新手開始學習如何使用加密貨幣錢包。但加密產業的詐騙層出不窮,新加入的新手即有可能因為授權惡意網站,造成資產的損失。今天就以熱門的 DeFi 錢包「Debank」 進行示範,教大家如何撤銷 (Revoke) 對各種 Dapp 的授權,保障資產安全。

Dapp 授權風險

當用戶在區塊鏈的世界中使用 Dapp 時,無論是進行 NFT 交易、DeFi 應用,亦或是鏈遊遊玩,皆需授權 Dapp 代表用戶操作代幣。而為了用戶的使用體驗,以及避免過度頻繁的要求授權,這些 Dapp 通常會在一開始便向用戶要求「無限授權」。

不過,無限授權有其缺點,當授權平台背後的智能合約有漏洞時,駭客便有可能透過這些漏洞,對用戶資產造成威脅。因此,在平台使用過後,適時地撤銷這些授權,將有助於用戶安全。

授權撤銷 (Revoke)

為了撤銷智能合約的授權,通常需要第三方平台的協助,本篇將用多合一 DeFi 錢包「Debank」 進行示範,其支援高達 19 條區塊鏈的合約撤銷,相當方便。

在進入 Debank 網頁並連結錢包後,點選右方選項欄的個人頁面 (Profile),便可在 Approval 的部分看到在各區塊鏈上的合約授權。

下方為 BSC (幣安智能鏈) 上對 Biswap (Dex) 使用 Cake 代幣的無限授權 (Infinite),若想撤銷此授權需點選最右方的 Decline。

點選後便會挑出確認畫面,確認後原先授予 Biswap 平台 Cake 代幣的無限授權將會被改為 0 Cake。也就是說,Biswap 將無法再動用用戶的 Cake 代幣 (紅框內 Approved amount 的部分)。

 

透過授權的撤銷將有助於減少惡意網站的威脅,進而保護資產安全。但每次撤銷皆需要支付一筆交易費用,建議讀者最好在一開始使用網站時便做好評估。