Revoke là gì? Giao dịch trong thị trường crypto luôn có rất nhiều rủi ro về scam. Bởi vậy, giới đầu tư hiện nay đang có chiều hướng đi đến một công cụ bảo mật để đảm bảo an toàn tài sản điện tử của bản thân với một giải pháp tối ưu. Revoke.cash chính là một trong số các công cụ đó. Cùng tìm hiểu những thông tin về revoke để biết cách bảo vệ tài sản một cách tốt hơn nhé!
Revoke là gì?
Revoke chính là một giải pháp giúp cho bạn cải thiện được khuyết điểm lúc tham gia vào giao dịch tại defi. Cụ thể nó sẽ cho phép người dùng nhìn tổng thể smart contract mà bạn đã đồng ý để dùng tiền trong ví. Người dùng cũng có khả năng lấy lại quyền truy cập đó, nếu nhận ra nó không thực sự cần thiết. Hoặc có thể không lấy lại quyền truy cập, tuy nhiên sẽ giới hạn tiền mà dapp đó được sử dụng.
Ở thời điểm hiện tại revoke có khả năng kết nối giữa địa chỉ ví các dapp và tên của dapp. Vì vậy việc kiểm soát các smart contract sẽ trở nên đơn giản, dễ hiểu hơn. Nó có thể hợp tác các evm-based chain dùng metamask. Nó gồm có các chain sau: eth mainnet, eth testnet, bsc, polygon, xdai,…
Nguyên nhân revoke được quan tâm
Có nguồn gốc từ một chia sẻ giấu tên của John Doe (tên để ám chỉ người khác muốn ẩn danh) vào tháng 10 năm rồi. Kể từ khi gửi tiền vào và farm tại dự án đầu tư Unicats, tiếp đó anh rút tiền về lại ví metamask và nghĩ mọi chuyển đã ổn. Tuy nhiên, ngay đêm đó, khách hàng này đã mất hơn 36k uni token, giá trị lên tới gần một triệu usd.
Bug khi cho phép unlimited erc-20
Lúc tổ chức đặt cọc một khoản tiền cụ thể vào contract, thường chúng ta sẽ cài đặt chuẩn xác lượng tiền mình cần. Nhưng thật ra, một số app sẽ yêu cầu bạn đồng ý không giới hạn khoản tiền, nhằm để thuận tiện hơn cho bạn trong việc dùng. Chắc bạn sẽ cho phép và chỉ nghĩ tới chuyện không nhất thiết lặp lại quy trình này cho các lần gửi tiền kế tiếp.
Đây là điều quan trọng làm nên kẽ hở cho kẻ gian. Lúc bạn đồng ý unlimited erc-20 như thế, chuỗi sẽ nảy sinh một bug mà kẻ gian có thể truy cập vào và tấn công không những lượng tiền đó, và cả lượng tiền còn lại trong ví của bạn.
Trên thực tế, hệ thống bancor đã đối mặt việc này. Họ đã phải ngay tức khắc sửa sai bằng phương pháp nhờ các whitehat tin tặc để hạn chế tổn thất và trả lại tiền cho khách hàng.
Hoặc về vụ John Doe đã nhắc tới bên trên. Chi tiết là, lúc John truy cập vào một website được gọi là unicats, anh đã lựa chọn đầu tư một lượng tiền vào dự án đầu tư thời điểm này và hy vọng đem đến tiền lãi nhất định. Lúc lựa chọn deposit uni từ ví thì có yêu cầu của ví metamask như sau allow this dapp to spend your uni. Cứ ngỡ đây chính là một đề nghị thông thường như bao lần có nguồn gốc từ ví nên John đã chấp thuận nó. Khi đã farm đủ anh lại rút uni về như thường.
John chẳng lúc nào nhận ra rằng hành vi của anh đã đồng ý unicats đột nhập vào ví của anh đồng thời áp dụng vô tận không những với uni mà lại với cả những tài sản khác.
Xem thêm:
- Các hình thức lừa đảo tiền điện tử phổ biến bạn phải biết
- 4 bài học đầu tư bạn phải biết trong thị trường tiền điện tử
- Lưu ý quan trọng cho người mới vào thị trường Bitcoin
Revoke có tác dụng gì?
Mình nghĩ rằng đọc xong ví dụ từ sự việc của John Doe, bạn đang nhận thấy luôn có nguy cơ từ những hành động hầu như rất vô hại lúc dùng ví. Vậy, điểm khác biệt khi dùng revoke là gì?
Có thể hiểu theo cách đơn giản, revoke sẽ như một người hỗ trợ của bạn, sẽ hạn chế rủi ro đạt mức thấp nhất khi có dapp nào đó muốn truy cập dùng erc-20 token của bạn.
Tuy nhiên ngoài sự trợ giúp của revoke, bạn vẫn cần tìm hiểu kỹ càng bất kể smart contract nào trên không gian mạng.
Hướng dẫn cách dùng revoke
Nếu bạn hiện sở hữu ý định dùng revoke để bảo mật cho tài sản của bản thân, tuy nhiên không rõ nên áp dụng ra sao. Quan sát phần chỉ dẫn cách dùng mà mình chia sẻ sau đây nhé.
Truy cập revoke
Để truy cập revoke, bạn hãy gõ revoke.cash.
Kết nối với ví metamask
Khi truy cập vào revoke, tại giao diện chính bạn click vào connect web3 => nhập password của ví =>next => connect.
Sử dụng revoke
Sau khi đã cài đặt revoke vào ví thành công, trên giao diện chính của ví sẽ trở thành tất cả các smart contract đã được bạn chấp nhận theo tên dapp. Những smart contract này được cài đặt và sắp xếp khoa học, trực quan. Nên việc giám sát của khách hàng khá tiện lợi.
Khi vừa quan sát số smart contract đó, nếu bạn nhận ra có những smart contract không cần phải có, nên dừng cấp quyền. Khi này bạn click button revoke ở kết nối muốn dừng. Hoặc nếu không có nhu cầu hủy quyền truy cập, tuy nhiên chỉ cho dùng tiền trong mức cụ thể, hãy điền lượng tiền và nhấn button update.
Lưu ý với revoke, khách hàng vẫn buộc phải mất một khoản phí gas nhất định. Vì lý do đó trước thời điểm có ý định cấp quyền bất cứ các dapp nào, bạn phải đánh giá kỹ nhé.
Ngoài cách dùng revoke để bảo mật tài sản của bản thân, các bạn cũng có thể xem thêm một số phương án khác như: Dùng một số app khác cũng có quá trình thực hiện tương đồng revoke như approved.zone hay tac.dappstar.io. Hoặc bạn cũng có thể tạo ra nhiều ví phụ để giao dịch. Cuối cùng giao dịch, chúng ta sẽ đưa tất cả token về ví chính của bản thân để bảo mật.
Đầu tư crypto không những tàn khốc ở việc tạo ra thu nhập, mà còn cả cách giữ tiền. Để đem về lãi ưu việt nhất thì bạn nên dự trữ, đảm bảo an toàn tài sản của bản thân trước đã. Qua bài viết này, hy vọng bạn sẽ tìm được cách bảo vệ tài sản tốt nhất. Chúc các bạn thành công.
Xem thêm:
- Scam là gì? Cách nhận biết và phòng tránh scam hiệu quả
- Điều quan trọng cần chú ý trong kinh doanh giao dịch tiền điện tử
- Những quan niệm sai lầm trong Trade Coin mà các Trader nên biết