Amint arra hétvégén a Discord csatornánkon is felhívtuk a figyelmet, hackertámadás áldozata lett az egyik legnagyobb decentralizált tőzsde, a SushiSwap. A támadó egy bugot kihasználva férkőzött hozzá egy felhasználó tárcájához, ahonnan 3.3 millió dollár értékű kriptót tudot kiutalni.
Az eset felhívta a figyelmet arra, hogy még a legnagyobb dexeken sem lehetünk teljes biztonságban, még akkor sem, ha két váltás között a saját tárcainkban tároljuk a kriptóinkat.
A decentralizált tőzsdéknek a felhasználók által jóváhagyott engedélyre van szükségük, hogy végre tudják hajtani a náluk kezdeményezett tranzakciókat. Ezeket az engedélyeket az adott dexhez történő első csatlakozás során kell megadni, a jogosultságok azonban egészen azok visszavonásáig érvényben maradnak.
A 2020-as DeFi nyár óta számtalan új blokklánc és decentralizált tőzsde indult el, így aki többet is kipróbált ezek közül, valószínűleg sok olyan váltónak, vagy más decentralizált szolgáltatónak (pl.: NFT piactérnek, staking appnak) adott hozzáférést a walletjéhez, amit egyébként már régóta nem használ. Ezeknek a jogosultságoknak a fenntartása egy biztonsági rést jelenthet a tárcánk védelmében, ezért érdemes ellenőrizni, és ha nem használjuk őket napi szinten, visszavonni a hozzáféréseket.
Ezt több módon is megtehetjük, például a kifejezetten erre a célre létrehozott és ingyenes revoke.cash nevű oldalon is, ahol a lenti mezőben tudjuk megadni a wallet címünket. Az oldal ezután megnézi, hogy milyen szolgáltatók, vagy kriptopénzek rendelkeznek olyan jogokkal, amik mások számára is lehetővé tehetik, hogy hozzáférjenek a tárcánk tartalmához.
Erre az Allowance oszlop hívja fel a figyelmet, ahol ha az Unlimited státuszt látjuk, akkor az azt jelenti, hogy az adott platform képes lehet utalásokat indítani a tárcánkból. Ha szeretnénk visszavonni ezt a jogot, akkor a jobb felső sarokban látható Connect Wallet gombra kell kattintanunk, majd csatlakozás után a táblázat szintén jobb oldalán megjelenő Revoke gombbal elvenni a hozzáférést.
Ha egy tárcában tárolt coin neve mellett látjuk az Unlimited jelzést, az azt jelenti, hogy ahhoz a tokenhez valami szintén korlátlan hozzáféréssel rendelkezik (ezt szintén visszavonhatjuk a Revoke gombbal), de más tárcánkban tárol kriptóhoz már nem. Tehát ha mondjuk az ETH mellett az Unlimited feliratot látunk, de ugyanabban a tárcában LINK tokent is tartunk, az ETH-hez megadott jogokon keresztül már nem férhetnének hozzá a LINK tokenjeinkhez.
A revoke.cash az Ethereum mellett több más népszerű hálózatot (pl.: BNB, Polygon) is támogat, melyek között a képen látható kis ETH ikonnal tudunk váltogatni. Aki az Ethereum mellett más láncokon is aktív volt, annak ezeken is érdemes elvégeznie az ellenőrzést.
További hírek és érdekességek Discord csatornánkon és a Youtube-on.