什么是授权?
授权(Approve),就是允许另外一个账号(可以是普通的个人账号,也可以是智能合约账号),在不通知你的前提下,使用你的部分资产。该操作存在非常大的安全隐患!
为什么要授权
授权(Approve)操作广泛的存在于ETH等EVM系公链,以及波场(TRON)公链。
授权操作类似支付软件(支付宝、微信支付)中的自动扣款功能,能够让可信的应用帮助你自动完成一组操作,从而降低用户的操作成本,比如Uniswap中就大量用到授权。
授权一般是一笔0转账交易,在操作时务必关注所有交易确认窗口
授权骗局
一些恶意应用使用该方式获取你的授权后,就可以随时转走你的资产。
如何防范
1 不要参与来路不明的DApp,不要参与别人转发给你的项目、不要参与社群中传播的项目。
2 定期使用
Etherscan https://etherscan.io/tokenapprovalchecker
Revoke https://revoke.cash/
DeBank https://debank.com/
Cointool https://cointool.app
Tronscan https://tronscan.org
等清理授权工具取消授权
我们使用 Etherscan (https://etherscan.io/tokenapprovalchecker) 来取消一个NFT收取为例子:
1 点击 ‘Connect to Web3’ 并连接MathWallet
2 切换到 ERC-721 tab页面
3 如果你发现 Approved Spender 不是你知道的服务(例如不是 Opensea, Looksrare), 点击 ‘Revoke’ 按钮并提交取消授权交易.