Як відкликати дозволи смартконтракту

Відкликати дозвіл смартконтракту можна у будь-який час. Це корисно (навіть необхідно) у таких випадках:

1. Якщо ви більше не використовуєте DApp або DAO, які вимагають доступу до ваших активів.
2. Якщо підозрюєте, що контракт, який використовується, може бути уразливий для злому.
3. Якщо розробники DeFi-проєкту повідомляють про хакерську атаку на протокол.
4. Якщо хочете всім обмежити доступ до своїх активів.

Щоб відкликати дозвіл смартконтракту, необхідно надіслати клієнтський запит на блокчейн. Такий запит буде включати адресу смартконтракту, який ви хочете зняти з обслуговування, і кількість токенів, для яких необхідно відкликати дозвіл на сторонній доступ.

Існують різні способи надіслати заявку на відкликання дозволу: для цього можна використати вебінтерфейс вашого DEX-гаманця або сторонній сервіс.

Пропонуємо покрокову інструкцію для скасування дозволу за допомогою MetaMask:

1. Відкрийте гаманець.
2. Перейдіть у вкладку «Активи».
3. Виберіть зі списку актив, для якого хочете закрити доступ.
4. Натисніть кнопку «Відкликати».
5. Підтвердьте цю дію.

Після підтвердження запиту контракт буде заблокований.

У разі зовнішніх атак на протокол захистити свої активи можна також за допомогою спеціалізованих сервісів або оглядачів блокчейну.

Для цього вам потрібно під’єднати свій гаманець до застосунку. Він покаже список усіх смартконтрактів, для яких ви надали дозволи. Виберіть потрібний контракт і підтвердьте закриття доступу.

Тут стануть у пригоді мультичейнові інструменти:

• Revoke.cash;
• EverRise;
• Unrekt;
• Cointool.

Також існують сервіси, що спеціалізуються на управлінні доступом до активів на Ethereum, наприклад Approved.zone. А для того щоб відкликати контракт у мережі BNB Smart Chain, краще використовувати оптимізатор Beefy.finance.

Якщо ж ви не довіряєте стороннім сайтам і віддаєте перевагу прямій взаємодії зі смартконтрактом, то розумно зупинити свій вибір на оглядачах блокчейну — Etherscan або Polygonscan. Для цього вам доведеться знайти свою адресу в оглядачі та під’єднати гаманець. Потім вибрати з переліку застосунок, для якого ви хочете відкликати дозвіл, і підтвердити закриття доступу до активів.

Скасовуючи дозволи смартконтрактів, слід дотримуватись заходів безпеки:

1. Для взаємодії з платформами Web3 використовуйте безпечні гаманці, які підтримують можливість відкликати дозволи.
2. Завжди перевіряйте деталі транзакції, перш ніж її здійснити.
3. Не підтверджуйте транзакцію, доки не переконаєтеся, що ваші гроші не потраплять до рук шахраїв.
4. Якщо під час хакерської атаки ви не можете швидко визначити, який зі смартконтрактів закрити, то відключайте всі. Розбиратиметесь пізніше, коли небезпека для активів мине.

Фахівці з кібербезпеки також радять відкликати дозволи для смартконтрактів, якими не користувалися понад місяць. Це аж ніяк не вплине на ваші позиції у DeFi-пулах. Ви отримуватимете дохід від стейкінгу та фармінгу, як і раніше.