Как безопасно пользоваться апрувами

Айоу Лайфчейнджеры, сегодня мы с вами в очередной раз обратим внимание на роль безопасности в мире крипты.

Криптовалютный мир постоянно эволюционирует, привнося новые инновации и изменения в способы торговли и инвестирования. Однако ”узким горлышком” всей криптовалютной эволюции были и остаются апрувы (разрешения) на пользование средств криптанов в рядовых операциях, таких как свопы, отправка в стейкинг, лендинги и другие.

Эти апрувы, или разрешения на операции, играют важную роль в безопасности и управлении активами на блокчейне.

В данной статье мы рассмотрим такие вопросы как:

• Для чего нужны апрувы и как они работают
• Почему апрувы являются узким горлышком децентрализованной крипты
• Как контролировать своп апрувы
  

В DeFi-пространстве всё строится на смарт-контрактах - ключевых инструментах при обмене активами. Контракты выступают в роли автоматизированных посредников между обеими сторонами обмена.

Большинство смарт-контрактов работают на блокчейнах, работающих поверх виртуальной машины Ethereum (Ethereum Virtual Machine - EVM).

В EVM-сетях у каждого токена есть свой собственный адрес контракта. Внутри контракта прописаны множество параметров, правил и функций.

Одним из таких параметров является Approve - возможность смарт-контракта распоряжаться токенами.

Как выглядит стандартный апрув: при обмене на любой DeX-площадке вы увидите подобное окно.

В нём для начала у вас просят дать разрешение на обмен ваших токенов, и только после получения этого разрешения, смарт-контракты смогут совершить обмен средств.

Апрув можно выдать как на фиксированную сумму, например, 200 долларов, так и на максимально допустимое значение.

Как задаются апрувы в различных кошельках:

• В кошельке Metamask вы можете задавать размер средств для апрува в смартконтракте.

• В Rabby Wallet апрув можно задать на максимальный размер, для этого нужно щёлкнуть тумблер Unlimited allowance.

Если же тумблер выключен, то апрув будет выдан на конкретную сумму, которая фигурирует в транзакции.

Как работают апрувы мы разобрались, теперь пришла пора разбираться где их слабое место и как держать его на контроле.

Как говорилось выше, в момент совершения апрува вы открываете шлюз, через который средства с вашего кошелька могут быть переправлены на другой кошелёк/хранилище при исполнении смарт-контракта.

В чём плюс такого механизма действия: в дальнейшем при обмене криптоактивов/заносе ликвидности и прочих действиях вам не придётся давать повторный апрув на пользование средств.

Как это работает:

• Если вы дали апрув смартконтракту на использование условных $500 USDT для обмена ваших USDT на ETH на DeX-платформе, то при каждом обмене вы сможете менять средства без апрува, пока все апрувнутые $500 не пройдут через контракт.
• Но если вам понадобится совершить обмен свыше ранее апрувнутых $500 USDT, то вам придётся дать дополнительный апрув для смарт-контракта.

Согласитесь, что это весьма удобно. Но в удобстве кроется недостаток такой схемы.

Слабое место апрувов: если платформу, на которой задействован смарт-контракт взломают, то через ваш апрув с кошелька могут сдрейнить (украсть) ваши бабосы.

Таким образом, слабым местом апрува является надёжность смарт-контракта и площадки с которой идёт взаимодействие через смарт-контракт.

По стандарту, каждый раз совершая обмен/занос ликвидности/продажу NFT, вам придётся давать разрешение на пользование вашим цифровым активом.

Применимо к NFT: разрешение применяется на все активы из одной коллекции, хранящиеся на вашем кошельке.

Что касается токенов: тут можно задать конкретное количество цифровых активов для проведения апрува.

Чтобы не потерять средства в случае непредвиденного взлома протокола/площадки/маркетплейса мы рекомендуем после проведения конкретной сделки производить отзыв апрувов либо выдавать их на ограниченную сумму, которую в случае форсмажора вам будет не жалко потерять.

На сегодняшний день самой распространённой и функциональной площадкой для отзыва апрувов является Revoke Cash.

На ней вы сможете найти все апрувы в EVM-сетях, отсортировать их по конкретным сетям, токенам, алфавиту и другим характеристикам.

Чтобы проверить и отозвать свои апрувы:

1. Переходите на сайт Revoke Cash
2. Выбирайте сеть для подключения
3. Выбирайте сеть в которой хотите посмотреть апрувы
4. Затем вам необходимо выбрать токен/актив с которого вы хотите отозвать апрув и нажимайте кнопку Revoke.

В итоге у вас сформируется обычная транзакция, по результатам которой у смарт-контракта будет отозвано разрешение на пользование вашими цифровыми активами.

Также можно отзывать апрувы через Rabby Wallet.

Если вы его используете, для этого прыгайте во вкладку Approvals.

На открывшейся странице вы можете производить различные манипуляции:

1. Сортировать апрувы по контрактам либо по конкретным средствам
2. Затем вы можете выбрать несколько контрактов разом
3. И произвести Revoke отзыв апрувов
   

Для контроля и отзыва своих апрувов вы также можете использовать DeFi Shield.

Подключайте кошелёк и переходите во вкладку Shield и там вам выдаст все апрувы, которые были даны с вашего кошелька

Если вам необходимо посмотреть апрувы в конкретной сети, то выбирайте тумблер Networks и там включайте/отключайте то что вам нужно/не нужно

Чтобы отозвать апрув, нажимайте на кнопку Revoke

После этого вам нужно будет подписать транзакцию по отзыву апрува в кошельке.

Но знаний про то как работают апрувы и как их отозвать может не хватить чтобы избежать скама, для этого необходимо держать нос по ветру и концентрацию на все 100%.

Бонусом в этой статье выступают истории из жизни множества криптанов, ставших жертвами скама через апрувы.

Летом 2023 по рыночку пронеслась волна скамов через апрувы и газовые токены.

В чём заключается суть скама:

• Вам на кошелёк прилетает фейковый токен, за которым как правило летит апрув на этот токен.

• Токен очень похож на оригинальный, например BUSD или BNB.

• Вы понимаете, что дело пахнет говном и идёте на Revoke Cash чтобы отозвать апрув.

• И ТУТ ВАС БЕРУТ ЗА ЖОПУ: в момент отзыва апрува фейковый токен запускает чеканку с вашего кошелька газовых токенов, которые летят на кошелёк скамера и там продаются.

• Как понять, что такое произошло: в окне отзыва апрува вам выдаст нестандартно большую комиссию, она сформируется как раз за счёт отправки и чеканки токенов на кошелёк скамера.

Больше инфы можете найти в первоисточнике.

В этой статье мы с вами разобрали тему апрувов, методы их контроля и отзывов.

Чтобы ваши средства были в безопасности не раздавайте апрувы рандомным протоколам и смартконтрактам. Соблюдайте цифровую гигиену и оставайтесь бдительными.

Спасибо за внимание!