Получи случайную криптовалюту за регистрацию!

Супер важная фишка для безопасности твоих активов в крипте Чт | CryptoInside

Супер важная фишка для безопасности твоих активов в крипте

Что нужно знать, чтобы не потерять свои деньги

Когда ты используешь децентрализованную биржу и меняешь, например, USDC на ETH, то тебе нужно дать разрешение контракту биржи на использование твоих USDC.

Это разрешение нужно давать при взаимодействии с любыми DeFi протоколами в первый раз для каждого токена.

Что дает разрешение(Token Allowance)?

Token Allowance разрешает использовать актив с твоего адреса для выполнения функций в контракте. В случае с DEX - это обмен токенов.

Некоторые протоколы всегда запрашивают разрешение только на сумму, которая указана пользователем при обмене.

И это хорошее правило. Если ты хочешь свапнуть 200 USDC, то тебе нужно дать разрешение только на 200 USDC.

При проведении следующей транзакции, тебе нужно будет выдать разрешение на новую сумму.

Но некоторые протоколы запрашивают разрешение на использование неограниченного количества токенов.

Это делается для удобства, чтобы при следующей транзакции не спрашивать у тебя разрешения заново.

При долгой работе с DeFi у тебя формируется огромное количество безлимитных разрешений для множества протоколов.

Это безопасно до тех пор, пока ты уверен в надежности контрактов, которым дал разрешение.

Если один из контрактов, в котором у тебя выдан безлимитный Allowance будет взломан, то все токены с твоего адреса будут украдены.

Тут важно отметить:

Если у тебя выдан Approve на токены USDC в контракт, который взломали - то у тебя из кошелька могут вывести только USDC.

Остальные токены, на которых нет разрешения злоумышленник украсть не сможет.

Что делать?

Я рекомендую отзывать разрешения с большей части инструментов раз в несколько недель или раз в месяц.

Безлимитные разрешения у меня стоят только для ТОП протоколов: AAVE, Uniswap, Curve, Convex, GMX.

Для всех остальных инструментов я ежемесячно отзываю разрешения. Это как профилактика безопасности моих активов.

Для отзыва разрешений можно использовать следующие инструменты:

https://app.unrekt.net или https://revoke.cash/
Следующее сообщение
telegram-crypto.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-crypto.com.