什么是授权(Approve)?
授权(Approve),就是给予另外一个账号(可以是普通的个人账号,也可以是智能合约账号),在不通知您的前提下,使用你的部分资产的权利。
因此,该操作一定要慎之又慎!
什么时候会需要用到授权(Approve)?
在使用钱包的过程中,普通的转账并不会用到approve操作; 一般情况下,只有涉及到和合约交互(DApp、DeFi等),需要对合约进行授权的时候,才会进行授权(Approve)操作。
所以对合约进行转账
所以,当您再使用钱包的过程中,出现如下交易详情界面时,就是在向您询问授权操作,这个操作一定要小心核对,谨慎应对,多次确认您当前访问的链接是否安全,可信,才可能继续操作!
所以对合约进行转账
所以,当您再使用钱包的过程中,出现如下交易详情界面时,就是在向您询问授权操作,这个操作一定要小心核对,谨慎应对,多次确认您当前访问的链接是否安全,可信,才可能继续操作!
因此,如果您在DAPP浏览器输入一些不明来历的第三方链接或者操作一些不知名的DAPP应用的时候,如果这些网站想法设法获得了您的授权,那么您给出授权的地址上的资产是存在着巨大的安全隐患的! 所以,遇到授权(Approve)的时候,一定要多加小心!一定要确定对方代码是否开源,对方是否有做代码审计,判断对方团队是否可信任等等!
怎么取消授权(Approve)
ETH解除授权详情请点击:以太安全中心
其他链的解除授权可使用Debank或Cointool工具(可在DAPP浏览器搜索Debank或Cointool工具,进入使用)
如何防范Approve骗局?
怎么取消授权(Approve)
ETH解除授权详情请点击:以太安全中心
其他链的解除授权可使用Debank或Cointool工具(可在DAPP浏览器搜索Debank或Cointool工具,进入使用)
如何防范Approve骗局?
1.不要参与来路不明的DApp,不要参与没有开源的DApp,不要参与没有审计报告的DApp,不要参与匿名团队的DApp,不要轻信社区传播的任何项目。
2.定期使用清理授权的工具进行授权清理 (如DeBank,Cointool等)
3.合理使用比特派批量创建地址功能,区分参与defi的地址与囤币地址,分开管理,更加安全新的钱包,在授权等操作完成后,将Token转到新的钱包地址,该地址由于没有授权历史所以较为安全。
可能存在的风险:
在操作过程中,如果将代币转账授权给一个恶意的合约,那就相当于这个合约可以把你的代币拿去做抵押或者其它恶意操作。
建议:在比特派钱包授权的时候会出现选择授权数量的弹框,用户可以设置授权的数量,授权给定可以使用的代币数量上限是Y,如果需要再次请求大于Y数量时会触发二次授权操作除了多次少量的给定授权之外,更可以合理使用比特派批量创建地址功能,区分参与defi的地址与囤币地址,分开管理,更加安全。