Hướng dẫn này sẽ chỉ cho bạn cách xem danh sách tất cả các smart contract mà bạn đã cho phép nó truy cập đến tài sản của mình và cách để bạn có thể hủy bỏ chúng.
Đôi khi, các developers ‘độc hại’ tạo ra các lối vào phía sau trong các smart contract, cho phép truy cập đến các tài sản của người dùng và vô tình, không có ý thức tương tác với hợp đồng thông minh. Thường thì những nền tảng này yêu cầu người dùng cho phép chi tiêu một số lượng mã token không giới hạn để tiết kiệm một lượng gas nhỏ trong tương lai, nhưng điều này đi kèm với rủi ro tăng cao.
Một khi một nền tảng đã có quyền truy cập không giới hạn đến mã tokeb trong ví của bạn, họ có thể chi tiêu tất cả các mã đó ngay cả khi bạn đã rút tiền từ nền tảng của họ vào ví của bạn. Những kẻ tấn công có thể tiếp tục truy cập vào tài sản của bạn và rút chúng vào ví của họ mà không có tùy chọn khôi phục nào để bạn có thể sử dụng.
Cách bảo vệ duy nhất là tránh sử dụng các dự án mới chưa được kiểm tra, chỉ phê duyệt những gì bạn cần, hoặc thường xuyên thu hồi quyền truy cập. Vậy làm thế nào để thực hiện điều đó?
Bước 1: Sử dụng các công cụ thu hồi quyền truy cập
Một số trang web cho phép bạn xem và thu hồi các hợp đồng thông minh được kết nối với địa chỉ của bạn. Truy cập trang web và kết nối ví của bạn:
- Ethallowance(opens in a new tab)↗ (Ethereum)
- Etherscan(opens in a new tab)↗ (Ethereum)
- Cointool(opens in a new tab)↗ (multiple networks)
- Revoke(opens in a new tab)↗ (multiple networks)
- Unrekt(opens in a new tab)↗ (multiple networks)
- EverRevoke(opens in a new tab)↗ (multiple networks)
Bước 2: Kết nối ví của bạn
Sau khi bạn truy cập vào trang web, nhấp vào “Kết nối ví”. Trang web sẽ yêu cầu bạn kết nối ví của mình.
Đảm bảo bạn sử dụng cùng một network trong ví và trang web. Bạn chỉ thấy các smart contract liên quan đến mạng được chọn.
Ví dụ, nếu bạn kết nối đến Ethereum Mainnet, bạn chỉ thấy các hợp đồng Ethereum, không phải hợp đồng từ các chuỗi khác như Polygon.
Bước 3: Chọn smart contract bạn muốn thu hồi
- Bạn sẽ thấy tất cả các hợp đồng được phép truy cập đến các mã token của bạn và giới hạn chi tiêu của chúng. Tìm hợp đồng mà bạn muốn chấm dứt.
- Nếu bạn không biết chọn hợp đồng nào, bạn có thể thu hồi tất cả chúng. Điều này sẽ không tạo ra bất kỳ vấn đề gì cho bạn, nhưng bạn sẽ phải cấp quyền truy cập mới cho lần tương tác tiếp theo với bất kỳ hợp đồng nào trong số này.
Bước 4: Thu hồi quyền truy cập đến tài sản của bạn
Sau khi bạn nhấp vào thu hồi, bạn sẽ thấy đề xuất giao dịch mới trong ví của mình. Điều này là điều đáng mong đợi. Bạn sẽ phải trả phí để hủy bỏ quyền truy cập. Tùy thuộc vào mạng, việc này có thể mất từ một phút đến vài phút để xử lý.
Chúng tôi khuyên bạn nên làm mới công cụ thu hồi sau vài phút và kết nối lại ví của bạn để kiểm tra xem hợp đồng đã bị thu hồi khỏi danh sách hay chưa.
Chúng tôi khuyên bạn không nên cho phép các dự án truy cập không giới hạn đến mã token của bạn và thường xuyên thu hồi tất cả quyền truy cập mã token. Thu hồi quyền truy cập mã token không bao giờ dẫn đến mất tiền, đặc biệt là nếu bạn sử dụng các công cụ được liệt kê ở trên.
Giải đáp một số thắc mắc thường gặp:
Việc thu hồi quyền truy cập mã token cũng đồng nghĩa với việc chấm dứt việc staking, pooling, lending không?
Không, việc thu hồi quyền truy cập không ảnh hưởng đến bất kỳ chiến lược DeFi nào của bạn. Bạn vẫn giữ các vị thế của mình và tiếp tục nhận được phần thưởng vv.
Việc ngắt kết nối ví khỏi một dự án có giống với việc xóa quyền sử dụng tiền của tôi không?
Không, nếu bạn ngắt kết nối ví của mình khỏi dự án nhưng đã cấp quyền cho phép sử dụng token, họ vẫn có thể sử dụng những token đó. Bạn cần thu hồi quyền truy cập đó.
Quyền truy cập hợp đồng sẽ hết hạn khi nào?
Không có ngày hết hạn trên quyền truy cập hợp đồng. Nếu bạn cấp quyền truy cập hợp đồng, chúng có thể được sử dụng, ngay cả sau nhiều năm kể từ khi được cấp.
Tại sao các dự án đặt quyền truy cập mã thông minh không giới hạn?
Các dự án thường làm điều này để giảm số lượng yêu cầu cần thiết, có nghĩa là người dùng chỉ phải phê duyệt một lần và trả phí giao dịch chỉ một lần. Mặc dù tiện lợi, nhưng việc phê duyệt một cách vô tư trên các trang web chưa được chứng minh với thời gian hoặc được kiểm toán có thể rất nguy hiểm đối với người dùng. Một số ví tiền điện tử cho phép bạn hạn chế số lượng token được phê duyệt một cách thủ công để giới hạn rủi ro của bạn. Kiểm tra với nhà cung cấp ví của bạn để biết thêm thông tin.