19 de Jan de 2024 2 min read Tu Sabias?

Proteja os seus wallets com o Revoke Cash

Boas práticas de higiene de carteira podem ajudá-lo a evitar desastres na blockchain.

Proteja os seus wallets com o Revoke Cash

O recente ataque ao Socket, que resultou no roubo de $3.3 milhões de utilizadores com autorizações de token ativas entre cross-chain bridge (ponte entre blockchains), serve como mais um doloroso lembrete de que a segurança e a higiene da carteira são elementos críticos na navegação pela Web3.

Urgent

Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.

We have identified the issue & have paused the affected contracts.

We’re working on the situation & will keep you informed with regular updates & next steps.
— Socket (@SocketDotTech) January 16, 2024

Tweet da Socket

Para utilizar qualquer aplicação descentralizada, é necessário emitir e aprovar autorizações de token — um processo onde o utilizador concede permissão ao dapp com o qual está a interagir para, essencialmente, gastar tokens em seu nome.

Por exemplo, ao trocar USDC por BTC, defino uma autorização de token para permitir que o Uniswap gaste o meu USDC para comprar BYC.

A função 'aprovar' estabelece esse limite de gastos, enquanto a função 'autorização' mostra quanto um dapp pode usar o seu wallet.

Uma vez concedidas essas permissões, elas permanecem ativas até serem revogadas, podendo funcionar como uma porta dos fundos para hackers se eles conseguirem acesso a um contrato inteligente defeituoso.

Para maior segurança, é prudente revogar essas permissões após o uso do dapp — um processo que pode ser realizado através de ferramentas como o Revoke Cash.

O Revoke Cash é uma ferramenta simples de usar, com suporte em mais de 60 redes, projetada para gerir e revogar essas autorizações de token.

*Conecte o seu wallet diretamente para começar a gerir as suas autorizações de token*

Para usar o Revoke Cash, basta:

Aceder a https://revoke.cash/ : Aqui, insira o endereço da sua carteira ou nome ENS na barra de pesquisa do site ou conecte o seu wallet diretamente para começar a gerir as suas autorizações de token.
Selecione a sua rede : Após conectar a sua carteira, escolha a rede na qual deseja rever as autorizações de token. O Revoke Cash estará configurado por padrão para o Ethereum.
Reveja as suas autorizações de token : Após selecionar uma rede, todas as autorizações de token vinculadas à sua carteira nessa rede serão exibidas. Se estiver preocupado com uma autorização recente, organize-as de 'Mais Recentes para Mais Antigas' para identificar rapidamente as suspeitas. Também pode pesquisar pelo endereço do aprovador, se souber o que está à procura. No caso do Socket, seria: 0x3a23f943181408eac424116af7b7790c94cb97a5
Revoque ou ajuste autorizações : Identifique autorizações suspeitas e clique em 'Revogar' para as cortar. Se quiser limitar o acesso, clique no ícone de lápis para ajustar o valor aprovado.

Este é o limite, e infelizmente, devemos estar preparados para que estes tipos de explorações continuem a acontecer.

*Lista das autorizações de token vinculadas ao seu wallet*

Dito isto, utilizar ferramentas como o Revoke Cash para praticar uma boa higiene de carteira e ter cuidado com os dapps com os quais interage (ou seja, verificar se são auditados ou não) são práticas essenciais para evitar estas armadilhas sempre que possível.

Mantenha-se vigilante!