批准风险
批准是什么
授权(Approval)在区块链和加密货币领域,通常是指用户在使用去中心化应用程序(DApps)或智能合约时,允许特定的智能合约或地址对自己钱包中的特定代币进行操作的行为。这是一个安全措施,确保只有经过授权的智能合约或地址才能访问和操作用户的加密资产。
为什么要批准
以 Ethereum 为例,由于 ETH 是原生资产,所以在转移到目标合约时会携带 ETH 到目标合约;而当非原生资产 ERC20 Token 转移到目标合约时,只会改变 ERC20 Token 本身的账本,目标合约并不会收到任何通知,所以 Approve 就是通知 ERC20 Token 合约,以后有一个 Approval 账户可以转移我的资产了。同时 Approve 广泛存在于 ETH、BSC、HECO、TRON、Matic、OEC、Fantom,以及所有地址格式和以太坊(也就是兼容EVM的公链)一致的区块链网络中。
钱包在什么场景下会进行 Approve
普通转账在使用钱包过程中不会询问是否批准;只有涉及到与合约交互(DApp、DeFi等)时,合约需要批准时才会进行批准操作。因此,当您在使用 Pinko 过程中,Pinko 将会弹出一个 Approve 的确认弹窗。一定要谨慎操作,确认当前访问的链接是否安全可信,如果不是,请停止操作!!
Approve 有多危险
Approve 就是允许第三方在未经你允许的情况下控制你的资产,也就是说他们可以在未经你允许的情况下把你的所有资产转走。所以 Approve 是非常危险的。遇到 Approve 时请多加小心!一定要确定代码是否经过验证和开源,是否有代码审计,团队是否值得信赖等!
如何管理/取消 Approve
以 Pinko App 操作为例,切换至您授权的钱包然后点击首页右上角通知图标进入交易通知页面,此时您将看到您钱包对授权代币的记录,选择您需要取消的授权记录点击进入授权详情页面;进入授权详情页面中后点击底部【取消授权】按钮此时 Pinko 会唤醒您钱包的授权弹窗用于校验您的授权地址信息是否正确,等待片刻弹出取消授权确认弹窗,您可选择拒绝本次操作或确认取消前往下一步;点击【确认】后您将需要进行一次钱包 PIN 码校验,校验通过后 Pinko 将执行您本次选择取消授权的记录代币,您可通过交易通知记录列表中查看本次取消授权操作的记录。点击取消授权记录进入详情后将会查看到您授权的记录状态已调整为取消授权。
如何防止 Approve 诈骗
1、不要访问来源不明的 DApp ,不要访问没有开源的 DApp ,不要玩没有审计报告和不是来自可信团队的DApp。
2、定期使用 DeBank、 Cointool 等工具取消审批;
3、创建新的钱包,待审批等操作完成后,将 Token 转入新的钱包地址,由于没有审批历史,相对比较安全
注意:取消审批也不代表绝对安全,目前市面上还没有工具可以保证彻底清理
Last updated