たつぞうです。
Defiを使っている人は、聞いたことがあるかもしれませんが、初めて触るクリプトの時、「承認(approve)」という行為をされていると思いますが、それを逆手に取って、ウォレットからトークンを引きだされてしまうトラブルが発生しました。
(これ、笑えないことに、Defi保険の大手「Nexus Mutual」創業者がやられたんですよw)
今回、Da-さんDa-🐣 (@otukarehitoiki1) | Twitter
のツイートにより、予防法を学んだので共有します。Da-さんありがとうございます。
DeFiを使うと最初にApproveしますが、無制限なトークン送付の承認が多数
— Da-🐣 (@otukarehitoiki1) 2020年12月14日
プロトコルにバグがあると問題で、Bancorで未遂、UnicatでウォレットのUNIを全て吸われた例あり
承認時にMetamaskで制限するか、https://t.co/mS59agoxKIで調べて不要な物は削除推奨
こちらが元記事https://t.co/rchatN2tWd https://t.co/9bLtZQ8zoo pic.twitter.com/etELMAU6LT
Approveの削除(revoke)
Revokeについては、CRYPTO TIMESの記事が分かりやすかったです。
【安全対策】メタマスク Revoke(リボーク)の概要と方法 - CRYPTO TIMES
送金の確認などに使う「ETHscan」でのRevokeの方法も掲載されているので、参考にしてみては?
今回は「Revoke.Cash」の使い方について紹介します!
Da-さんの紹介してくれた記事内にある「Revoke.Cash」というツールを使って、過去の承認内容を確認。削除及び内容の修正が可能です。やることは、下記赤丸欄にウォレットアドレスを入力して、対象のApproveをリストアップ。削除(Revoke)か、修正(Update)に数値を入力してボタンをクリックします。
なお、RevokeするにもGas代がかかりますので、Gasが安いときに実施した方がいいですね。
Revokeツール
その他に、De.fiというサイトでは、色々な機能と共に、Revoke機能が付いています。
ただし、このサイト自体は新しいので、利用するかは各自の判断でお願いします。
DeFi(@DeDotFi) の紹介・タスク紹介
— kosk.lens(💙,🧡) (🌸, 🌿)🌘🛸💧(L3, ❄️)🌊📘 (@kosk_t) 2023年3月15日
🔷ポートフォリオサイト
🔹ウォレットやDEXへの資産状況が分かる
🔹現時点で51のチェーンに対応、CEXにも対応
🔹ウォレット、トークンの安全度も分かる
🔹報酬に繋がるタスクあり
🔹最近DefyYieldからリブランド
解説します👇🧵https://t.co/6cah0bw9Qc
承認時の数量の指定
上記とは別に、Defiで承認をするときに、デフォルトが数量無制限になっていることが多いので、それを変更する方法もあります。
新しいクリプトを扱う際、承認時に、メタマスクの「Edit Permission」をクリック(中央にあります)
次の画面で、承認する数量を指定。今回取り扱う数量だけにしておけば、それ以上抜かれる心配はありません。ただし、取引をする都度、承認が必要になるかと思います。その都度Gas代がかかるので、ここは安心を取るか、コストを取るかはあなた次第!w
こういう地味な作業ですが、Defierとしては、やっておかないと安心してDappsは触れませんよ!
「合言葉はお役立ち」
今後もDefiに関する情報をお届けします!