Các bạn đã bao giờ bị mất tài sản của mình sau một đêm ngủ dậy chưa? Mình đã từng bị rồi. Sau một vài lần tham gia các kèo airdrop 10$-20$, tài sản của mình đã bị mất sạch. Vì thế, giữ tiền là việc quan trọng nhất khi tham gia thị trường Crypto và cẩn thận là điều không bao giờ thừa. Có thể các bạn có số vốn nhỏ nghĩ rằng điều đó là không cần thiết, nhưng việc tạo thói quen bảo mật sẽ giúp các bạn tránh đi những lần mất trắng tài sản không đáng có.
Bài viết này GFS sẽ giúp các bạn tìm hiểu về một trong những công cụ đơn giản để bảo vệ tài sản của mình đó là Revoke.
Revoke là gì?
Revoke là công cụ Token Approval được sử dụng để theo dõi mọi hoạt động cho phép/chấp thuật sử dụng tài sản trong ví của người dùng. Công cụ này được sử dụng với 3 mục đích sau:
- Theo dõi toàn bộ hoạt động mà người dùng đã cho phép cũng như chấp thuận khi sử dụng tài sản trong ví.
- Thu hồi, xóa quyền truy cập của Dapps vào ví khi đã sử dụng xong.
- Nhưng nếu không muốn thu hồi hoàn toàn quyền truy cập, người dùng có thể cập nhật số tiền giới hạn mà Dapps đó được sử dụng.
Ngoài ra, Revoke có liên kết giữa địa chỉ ví các Dapp và tên của Dapp đó. Điều này giúp người dùng theo dõi liên kết một cách trực quan và dễ hiểu hơn (tức người dùng sẽ có thể nhìn thấy Peer, Rose thay vì là địa chỉ ví Dapp đó).
Tại sao cần sử dụng công cụ Revoke
Ví dụ đơn giản là khi các bạn làm airdrop, sẽ qua một bước tuỳ chọn cho phép Smart Contract của các ứng dụng Defi hay nói nôm na là phê duyệt để uỷ quyền. Điều này sẽ cho phép Smart Contract đó có quyền chuyển một phần tài sản nhất định từ ví của bạn mà không cần sự đồng ý. Tuỳ chọn đó được gọi là: ”lỗ hổng Unlimited Allowance”, thiết lập này chỉ cần phê duyệt một lần duy nhất mà không cần lặp lại những lần tiếp theo.
Thiết lập trên sẽ ít rủi ro hơn nếu bạn đã tìm hiểu kĩ những dApps mà các bạn sử dụng để kết nối với ví và ngược lại, nếu gặp những ứng dụng chưa legit hoặc chưa tìm hiểu kĩ thì các bạn nên cẩn thận.
Bởi vì khi hệ thống gặp bug và một khi đã phê duyệt Unlimited Allowance, không chỉ tài sản các bạn gửi đã gửi vào dApps mà cả những tài sản còn lại trong ví có thể không cánh mà bay bất cứ lúc nào.
Một trong những study case điển hình khi ngủ dậy bay sạch tài khoản là anh John Doe. Anh chàng này đã quyết định deposit UNI vào UniCats, một dApps anh đã tìm hiểu. Sau khi nhận được yêu cầu “Allow this Dapp to spend your UNI” từ Metamask, anh đã bấm chấp thuận cho dApps đó sử dụng số UNI trong ví của mình.
Sau một đêm ngủ dậy, toàn bộ số UNI trong ví của anh đã không cánh mà bay, thủ phạm không ai khác chính là UniCats. Tổng số UNI bị mất là 36k UNI ($1M).
***Chi tiết sự việc các bạn có thể xem tại đây nhé!!!
Tầm quan trọng của Revoke
Từ study case ở trên, Revoke đã được nhiều người chú ý hơn và được xem như là “chiếc kim thần kì” nhằm vá các lỗ hổng bảo mật một cách hiệu quả hơn
Cách Revoke hoạt động như là một “tấm khiên” cho ví của bạn, công cụ này sẽ huỷ quyền truy cập của dApps đối với địa chỉ ví mà người dùng đã phê duyệt hoặc sẽ theo dõi sát sao nếu bất kì dApps nào muốn truy cập vào ví ERC-20 của bạn. Nói các khác, công cụ này sẽ phát huy tối đa tính năng để giúp bạn giảm thiểu rủi ro khi bạn không thể kiểm soát hết những dApps đã và đang được uỷ quyền truy cập vào ví của bạn
Chắc chắn study case ở trên là điều không ai muốn. Nếu sau khi giao dịch xong với dApps, John tiến hành Revoke để tắt quyền truy cập từ UniCats vào ví của mình thì đã không xảy ra vụ việc mất $1M
Các công cụ Revoke phổ biến
Dưới đây là các công cụ Revoke phổ biến mà các bạn có thể sử dụng:
- Revoke (Ethereum mainnet)
- Unrekt (Hỗ trợ nhiều Blockchain)
- zone (Ethereum mainnet)
- Cointool (Hỗ trợ nhiều Blockchain)
- finance (BNB chain)
- Etherscan (Ethereum mainnet)
- Bscscan (BNB chain)
Trong bài viết này sẽ hướng dẫn các bạn Rovoke trên các công cụ cơ bản như Bscscan, Ethereumscan và Unrekt.
Hướng dẫn Revoke token trên Ethereum và Binance Smart Chain
Revoke bằng công cụ BscScan
Bước 1: Truy cập: https://bscscan.com/
Bước 2: Vào mục “More” sau đó chọn “Token Approvals”
Bước 3: Dán địa chị ví và chọn connect ví
Bước 4: Chọn để Revoke Token
Bước 5: Bấm để đồng ý Revoke Token
Revoke bằng công cụ Etherscan
Bước 1: Truy cập https://etherscan.io/tokenapprovalchecker
Bước 2: Dán địa chỉ ví và chọn “Connect to web3” để kết nối với ví của bạn
Bước 3: Chọn 1 trong 3 token tiêu chuẩn mà bạn muốn revoke (ERC-20, ERC-721 hoặc ERC-1155)
Bước 4: Chọn Revoke token
Bước 5: Xác thực giao dịch trên ví Metamask
Revoke bằng công cụ Unrekt
Bước 1: Truy cập vào https://app.unrekt.net/
Bước 2: Bấm để kết nối với ví của bạn
Bước 3: Chọn Token cần Revoke và xác thực giao dịch trên ví Metamask
Tổng kết
Để kiếm được lợi nhuận trên thị trường này đã khó, giữ được tài sản lại càng khó hơn. Để sống sót, đi cùng thị trường thì các bạn cũng nên dành thời gian tìm hiểu về những cách thức bảo mật đơn giản để tránh mất tiền vì không hiểu biết.
Hi vọng bài viết trên đã giúp các bạn có thêm một kiến thức mới đảm bảo tính bảo mật cho tài khoản của mọi người.