💯
惡意授權防護須知
Approve即授權。 它允許持有Token的用戶,通過調用Approve方法,授權給指定帳戶一定額度,賦予該帳戶自由支配額度內Token的權力。 如果授權給惡意帳戶,那麼授權資產就會有極大風險。
Approve是我們在日常鏈上操作中常見的一種調用方式,常見於在調用合約中使用。基於以太坊EVM開發的公鏈都會有這個命令調用,波場也是基於以太坊EVM深度開發的,所以它也同樣會收到影響,而且波場上的惡意授權情況最廣泛。
對於Approve最好的防護就是不去調用它,可是這個是基本無法做到的,所以為了保護用戶使用,
TokenPocket就在錢包中內置了Approve"防火墻“。
1、打開TokenPocket,使用DApp瀏覽器打開任何第三方鏈接時就會看到第一層風險提示,告訴用戶不要去打開安全性未知的鏈接;當用戶執意打開鏈接並執行操作後會彈出第二層Approve“防火墻”,這裡的文字內容詳細的介紹了approve可能會帶來的危害,勾選我知曉了,那麼就要對自己的行為負責。
2、在跳過第二層提示後,來到了交易詳情界面,頂部的申請USDT轉賬授權,這裡非常明確的提示需要授權的是USDT的權限,意味著授權後USDT的管理權將會和授權地址共享,輸入密碼後完成了惡意授權,隨即USDT資產丟失,通過鏈上查看會在授權列表中看到授權記錄,其他的例如BSC或者ETH鏈也都會是類似提示過程。
惡意授權過的地址不要繼續操作USDT的資產轉入,您可以使用工具清理授權記錄後繼續使用,或者新建一個錢包地址來使用。
清理許可權操作方法:
1、通過tronlink來進行取消授權
https://tronscan.io/#/address/TPWZHn6HzcPSy1qANq7EuMZEP33doeprxK
2、通過cointool類工具進行取消
授權管理: 在發現頁面,蒐索框蒐索“cointool”管理授權.
使用教程:
https://theodore-ratliff.gitbook.io/fen-xiang/CN/anquan/cointool
最近更新 8mo ago