恶意Approve(授权)的防范和取消

什么是授权? 授权(Approve),就是允许另外一个账号(可以是普通的个人账号,也可以是智能合约账号),在不通知你的前提下,使用你的部分资产。该操作存在非常大的安全隐患! 为什么要授权 授权(Approve)操作广泛的存在于ETH等EVM系公链,以及波场(TRON)公链。 授权操作类似支付软件(支付宝、微信支付)中的自动扣款功能,能够让可信的应用帮助你自动完成一组操作,从而降低用户的操作成本,比如Uniswap中就大量用到授权。 授权一般是一笔0转账交易,在操作时务必关注所有交易确认窗口 授权骗局 一些恶意应用使用该方式获取你的授权后,就可以随时转走你的资产。 如何防范 1 不要参与来路不明的DApp,不要参与别人转发给你的项目、不要参与社群中传播的项目。 2 定期使用 Etherscan https://etherscan.io/tokenapprovalchecker Revoke https://revoke.cash/ DeBank https://debank.com/ Cointool https://cointool.app Tronscan https://tronscan.org 等清理授权工具取消授权 我们使用 Etherscan (https://etherscan.io/tokenapprovalchecker) 来取消一个NFT收取为例子: 1 点击 ‘Connect to Web3’ 并连接MathWallet 2 切换到 ERC-721 tab页面 3 如果你发现 Approved Spender 不是你知道的服务(例如不是 Opensea, Looksrare), 点击 ‘Revoke’ 按钮并提交取消授权交易.