NFT 與 Defi 玩家必學！輕鬆「撤銷」智能合約授權、防止惡意與漏洞偷竊

在 NFT 和 Defi 的世界裡，經常傳出駭客盜取用戶資產的不法案件。本文將介紹三項小工具，讓讀者輕鬆檢視並撤銷與你錢包互動的智能合約，幫助你在暢遊加密世界的同時，保護好自己的數位資產。
（前情提要： OpenSea新遷移合約驚現bug？用戶NFT損失達2億美元！官方：是釣魚不是被駭 ）
（背景補充： 慢霧回顧｜2021 年度區塊鏈安全事件 : DeFi NFT 交易所…全球損失超 98億美元 ）

 

近日，NFT 市場龍頭 Opensea 驚傳遭釣魚攻擊，部分用戶疑似因點擊惡意連結，眾多高價值 NFT 項目如 BAYC、MAYC、Azuki、Cool Cats、Doodles 遭到盜用轉移，損失估計超過 2 億美元。

在 NFT 和 Defi 的世界裡，類似事件層出不窮，用戶除了要小心審核網路上的智能合約授權，如果有發生問題或是不確定用途的授權，也要記得執行撤銷（revoke）以防萬一。

本文，動區將為您介紹三項實用的小工具，幫助你檢視自己的去中心化錢包目前所授權的智能合約，以及教你如何取消或更改這些授權，保障自己珍貴的加密資產。

Dapp 授權的風險

當用戶在區塊鏈的世界中使用去中心化應用程式（Decentralized Application， Dapp）時，無論是進行 NFT 交易、DeFi 應用，亦或是鏈遊，常常要授權 Dapp 同意花費該代幣。而為了用戶的使用體驗，避免過度頻繁的授權請求，這些 Dapp 通常會在一開始便向用戶要求「無限授權」，一開始就簽署（sign）同意讓 Dapp 管理錢包資產的合約。

然而，無限授權有其缺點，當授權平台背後的智能合約有漏洞、或是駭客使用釣魚網站時，不法份子便有可能對用戶資產造成威脅。因此，在使用平台功能過後，適時地撤銷這些授權，將有助於保護用戶安全。

註：釣魚網站是指用於欺騙用戶的虛假網站。它的頁面與真實網站基本相同，詐騙者以此來竊取用戶的私鑰或助記詞。

三個撤銷授權的工具

為了撤銷智能合約的授權，通常需要第三方平台的協助，以下將介紹三個常用的工具，並以 Metamask 錢包作為示範，幫助你瞭解各工具進行合約撤銷的步驟。

註：除了 Debank 有支援多鏈之外，另外兩個工具僅支援以太坊（ETH）區塊鏈。

1. Debank【傳送門】

Step 1：

在進入 Debank 網頁之後，請點擊右上角的「Login via web3 wallet」按鈕，並連結你的去中心化錢包

Step 2：

點選下方選項欄中的「Approval」，便可以看到你在各區塊鏈上的合約授權。通常一般合約在 Approved amount 欄位中會顯示：Infinite ( 無限授權之意 )。

註：下圖選擇 Ethereum，Debank 提供 19 條鏈的查詢，如果你有使用其他鏈，需要手動點擊查詢

Step 3：

接下來，選擇你想要取消授權的合約，並點擊右方的「Decline」按鈕。

Step 4：

接下來，在跳出的確認頁面中，檢查你原先授予合約的無限授權被更改為 0（下圖示範是 0 FTM，代表該合約無法再挪用使用者先前授權的代幣。)

確認為數值為 0 後，點擊右下角的確認，即可完成「授權撤銷」。

註：取消授權必須支付一定金額的手續費，執行前請先確認你的錢包中有做為手續費的代幣。下圖使用以太坊網路和 Fantom 網路作為示範。

Step 5：

完成後回到步驟 2. 的頁面中，你就可以看到原先的合約授權遭到撤除了。

註：鏈上處理通常需要一些時間，請稍等一下再重新整理網頁

---

2. Etherscan Token Approval【傳送門】

Step 1：

在進入 Etherscan 的 Token Approval 功能頁之後，請點擊左下角的「Connect to Web3」按鈕，並在跳出頁面中，連結你的去中心化錢包（此處以 Metamask 作示範）。

Step 2：

成功連結錢包後，下方就會出現你有授權的合約。你還可以在上方欄位中，選擇你想瀏覽的常見通用標準（ERC-721 或 ERC-1155 是 NFT 常用的標準）。

接著選擇你想取消授權的合約。按下 Revoke 按鈕之後，在跳出頁面中再按一次 Revoke。

Step 3：

接下來，在跳出的確認頁面中，檢查你原先授予合約的無限授權被更改為 0（下圖示範是 0 FTM，代表該合約無法再動用使用者先前授權的代幣。)

確認為數值為 0 後，點擊右下角的確認，即可完成「授權撤銷」。

註：取消授權必須支付一定金額的手續費，執行前請先確認你的錢包中有做為手續費的代幣。

Step 4：

完成後回到步驟 2. 的頁面中，你就可以看到原先的合約授權遭到撤除了。

註：鏈上處理通常需要一些時間，請稍等一下再重新整理網頁

---

3. Revoke【傳送門】

Step 1：

在進入Revoke 官網之後，請點擊右上角的「Connect wallet」按鈕，並在跳出頁面中，連結你的去中心化錢包（此處以 Metamask 作示範）。

Step 2：

成功連結錢包後，下方就會出現你有授權的合約。你還可以在上方選項中，選擇查看與你錢包互動的代幣或是 NFTs 合約。

接著選擇你想取消授權的合約，輸入數字 0，並按下右方的 Revoke 按鈕。

Step 3：

接下來，在跳出的確認頁面中，檢查你原先授予合約的授權被更改為 0（下圖示範是 0 FTM，代表該合約無法再動用使用者先前授權的代幣。)

確認為數值為 0 後，點擊右下角的確認，即可完成「授權撤銷」。

註：取消授權必須支付一定金額的手續費，執行前請先確認你的錢包中有做為手續費的代幣。

Step 4：

完成後回到步驟 2. 的頁面中，你就可以看到原先的合約授權遭到撤除了。

註：鏈上處理通常需要一些時間，請稍等一下再重新整理網頁

---

使用錢包的小叮嚀

最後，動區特別整理出以下幾項你在使用加密錢包時的安全建議，建議您可以確實遵守確，以保護好個人的珍貴資產：

1. 永遠不要在陌生或不信任的電腦、行動裝置上登入錢包
2. 保存好個人私鑰，切記不將私鑰展示或告訴任何人
3. 不向包括客戶服務在內的其他人（可能是詐騙份子假扮）透露任何安全信息
4. 不要隨便 Approve/ Confirm 錢包交易，尤其是不知名的項目
5. 不要輕易掃描二維碼、點擊來源不明的鏈接
6. 不要瀏覽來路不明的網站，特別不能輕易授權錢包權限
7. 授權合約時，記得確認你正在瀏覽的網站是否是正確的（釣魚網站可能會使用很接近的名稱）

相關報導

OpenSea新政策遭罵翻！限制創作者「最多創5個NFT系列」，官方緊急喊卡撤銷

NFT | Azuki共同創辦人：OpenSea白名單合約有漏洞；任天堂總裁：我們對NFT、元宇宙很感興趣

獲利近150顆以太幣！駭客再度利用OpenSea「漏洞」低買高賣Cool Cat、BAYC

---

讓動區 Telegram 新聞頻道再次強大！！立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務