Что такое approve и как его отменить
Многие пользователи активно взаимодействуют с различными децентрализованными биржами, платформами стейкинга и фарминга, участвуют в аирдропах, совершают покупки на лаунчпадах и т.д.
Для покупки, обмена или получения какого-либо токена необходимо подключить свой кошелек. А еще дать смарт-контракту, с которым происходит взаимодействие, разрешение на доступ к активам. После совершения необходимых транзакций пользователь зачастую просто отключает кошелек от платформы.
Вам также может понравиться
Но достаточно ли этого? Какие действия необходимо совершить, чтобы обезопасить свои средства, хранящиеся на кошельке? И как быть с выданным разрешением?
Что такое approve
Когда вы подключаетесь к любому децентрализованному приложению (например, к Uniswap или к OpenSea), вы используете свой веб-кошелек. В процессе взаимодействия (обмен, покупка и др.) вы получаете два типа запросов:
1. Предоставить разрешение на доступ к вашему кошельку при его первоначальном подключении. В этом случае вы позволяете приложению видеть ваш баланс и активность.
2. Разрешить использовать ваши токены для расчетов. Вы позволяете приложению напрямую взаимодействовать с вашей криптовалютой для совершения запрашиваемой транзакции (обмена, покупки и др.). Этот запрос называется token approval («одобрение на взаимодействие с токеном»).
Достаточно дать разрешение только один раз — во время первой транзакции. Кошелек запомнит его и при последующем взаимодействии вам уже не нужно будет повторно давать это одобрение.
Однако в этом существует опасность для ваших активов. Если вы не отмените выданные разрешения, то децентрализованное приложение в дальнейшем сможет потратить ваши монеты (например, при взломе смарт-контракта).
Разрешение на взаимодействие с токеном, которое подписывает пользователь при подключении к платформе, дает возможность злоумышленникам производить любые транзакции с этим активом. Используя уязвимости в смарт-контрактах платформы, мошенники получают доступ к криптовалюте пользователей и выводят ее на свои счета.
Для полной защиты кошелька простого отключения от децентрализованного приложения может быть недостаточно. Чтобы свести к минимуму риски, необходимо периодически проверять выданные вами одобрения и в случае необходимости, отзывать их.
Вы можете отозвать approve в таких случаях:
- хотите дополнительно обезопасить свой кошелек;
- вы не планируете пользоваться приложением в ближайшее время;
- вы больше не доверяете децентрализованному приложению и его смарт-контракту;
- вы не собирались подключаться к этой площадке, но обнаружили выданный approve.
Мы рекомендуем вам никогда не разрешать проектам неограниченный доступ к вашей криптовалюте и регулярно отменять выданные разрешения.
При аннулировании разрешения на взаимодействие с токеном вам прийдется заплатить комиссию за газ. Комиссия оплачивается в зависимости от блокчейна. Например, если вы отменяете approve в сети Ethereum, комиссия будет в ETH (ее размер немаленький).
Как отменить approve
Чтобы отозвать выданное разрешение, рекомендую воспользоваться популярным бесплатным сервисом Revoke Cash.
Revoke Cash — это приложение, созданное инженером-программистом Роско Калисом (Rosco Kalis). Оно позволяет пользователям управлять выданными ими разрешениями на использование токенов для соблюдения надлежащей гигиены кошелька. Инструмент был разработан для того, чтобы снизить вероятность кражи активов с кошельков.
Revoke Cash позволяет увидеть все приложения, с которыми вы взаимодействовали через approve. Кроме этого, их легко можно отозвать из сформированного списка.
Для этого выполните следующие действия:
1. Включите свой кошелек (MetaMask, WalletConnect, Coinbase, Ledger).
2. Перейдите на сайт revoke.cash.
3. Подключите кошелек или вставьте его адрес в поисковую строку в верхней части сайта.
4. В полученном списке напротив нужного вам контракта нажмите кнопку Отозвать. Если вы не знаете, какой контракт выбрать, вы можете отозвать их все. Это не создаст для вас никаких проблем, но вам придется предоставить новый набор разрешений при следующем взаимодействии с любым из этих контрактов (только необходимо будет вновь оплатить комиссию).
5. Вы также можете установить желаемый максимальный лимит расходов на токены. Если вы его установите, то любые транзакции децентрализованных приложений, которые превышают этот лимит, должны быть дополнительно одобрены.
Для этого напротив нужного токена в колонке Доступ нажмите на карандаш, в пустое поле введите лимит (например, 50 долларов). Появится запрос в Метамаске на установление верхнего лимита расходов — повторно укажите лимит в поле Введите цифру.
6. Подтвердите транзакцию. За это будет списана небольшая комиссия, поэтому на балансе должны быть токены.
Частые вопросы
Далее публикую некоторые часто задаваемые вопросы по approve.
Отмена доступа к токену также прекращает стейкинг, объединение в пул, кредитование и т. д.?
Нет, это не повлияет ни на одну из ваших стратегий DeFi. Вы останетесь на своих позициях и продолжите получать награды и т. д.
Является ли отключение кошелька от приложения тем же, что и удаление разрешения на использование моих средств?
Нет, если вы просто отключили свой кошелек от проекта, но предоставили разрешение на использование токенов, они все равно могут использовать эти активы. Вам нужно отозвать выданное одобрение.
Когда истечет срок действия контракта?
Срок действия разрешений по контракту не ограничен, их можно использовать даже спустя годы после предоставления.
Почему проекты устанавливают неограниченное количество токенов?
Чтобы свести к минимуму количество необходимых запросов. То есть пользователь должен дать одобрение и оплатить комиссию только один раз.
Чтобы ограничить риски взаимодействия с малоизвестными площадками, рекомендуется вручную устанавливать максимальный лимит расходов (с помощью сервиса Revoke Cash).