如何取消以太坊智能合约授权,防止被黑客盗取Token?

在小狐狸钱包(MetaMask)日常使用中,有一个细节可能很少人注意到,就是无论你登入网站,还是需要跟任何项目签订智能合约都要授权的步骤,这其中就会给黑客留下空子,特别是将一个Token用智能合约托管给项目方的时候,这时项目方将获得操作你账户中该Token的权力,

 

举个例子,假如你在一个黑客网站连上了钱包,并且签订智能合约,授权托管了一个币,虽然这个币的余额是0,如果忘记及时撤销合同,那么将来有一天如果这个账户有这个币入账,将会立刻被黑客转移走。所以不知道信誉如何的项目,不要随便签合约!很危险!!!

 

那么怎么才能取消已经签订的合约呢?

 

可以访问该网站,https://revoke.cash/

然后连接上自己的钱包,就会读取钱包中已经订立了合约的Token项,然后点撤销(Revoke)即可。

如下图:分别说下1,2,3,4的意思

1:勾选后,检测未导入到小狐狸钱包的token

2:勾选后,检测余额为0的token

3:撤销,选择对应的币以及你不信任的合约点击撤销即可恢复非授权状态,这样你的币就不会被偷了,注意:撤销也是要支付一定GAS费用的

4:如果是信任的项目方可以不撤销,比如下面这个Uniswap是可以信任的

注意:如果余额为0,且没有订立过任何合约的币,将不显示在这个列表,那样的币也不在讨论范畴。

 

 

 

 相同的网站还有很多,都是小狐狸官方推荐的,可以查看该页面:

https://metamask.zendesk.com/hc/en-us/articles/4405506066331-User-guide-Dapps

posted @ 2022-03-20 11:35  卡吧不死机  阅读(2726)  评论(0编辑  收藏  举报