Approval'lar neden asıl saldırı yüzeyi
Bir DEX veya dapp kullandığında, bir kontrata senin adına bir tokenı taşıma izni verirsin. Bu izin sona ermez. Phishing siteleri tam bu akışı kopyalar: normal görünen bir approve isteği gösterirler ve imzalandığında saldırganın kontratı o tokenı kendi programına göre boşaltabilir. İkinci bir onay yoktur. Tehlikeli kısım, imza anında her şeyin rutin görünmesidir.
Maruziyet nasıl görülür
İki sinyal önemlidir. Birincisi, dust ve airdrop tokenlar: istenmeyen tokenlar, seni en baştan bir phishing sitesine çeken yemdir. Radarium yoğun dust maruziyetini işaretler çünkü yüzeyi büyütür. İkincisi, bir cüzdanın biriktirdiği kalıcı approval'lar. Geniş etkileşime girmiş ve hiç temizlik yapmamış bir cüzdan, göremediği bir risk taşır. Tarama bunları yüzeye çıkarır; böylece temizliğin gecikip gecikmediğini bilirsin.
Çözüm elle ve basittir: bilinmeyen tokenları gizle, başlatmadığın hiçbir şeyi approve etme ve artık kullanmadığın approval'ları cüzdanından veya bir revoke aracından iptal et. Radarium adresin maruz kaldığını söyler; revoke'u sen yaparsın.
Bir sonrakini gözle
Yeni approval'lar da bir izleme sinyalidir. Ücretli paketlerde Radarium kayıtlı cüzdanları izler ve sert risk değişimlerinde uyarır; buna skoru oynatan taze bir approval da dahildir. Sahip olduğun bir cüzdan aniden beklemediğin bir şeye izin verirse, saniyeler içinde haber alırsın.
Bir token approval'ını nasıl revoke ederim?
Cüzdanının approval görünümünden veya bir revoke aracından. Radarium maruziyeti gösterir; revoke kendi cüzdanında olur, asla bizim üzerimizden değil.
Radarium phishing approval'ını görebilir mi?
Radarium approval yüzeyini ve dust maruziyetini, phishing'in dayandığı koşulları notlar. Riski işaretler; böylece bir drainer kullanmadan temizlik yapabilirsin.
Approval kontrolü ücretsiz mi?
Evet. Bir cüzdanın risk yüzeyini taramak ücretsiz ve salt-okunur. Yeni approval'larda uyarı, ücretli izleme özelliğidir.