Was ist der „Genehmigungs- und TransferFrom“-Ablauf für ERC-20-Tokens und welche Risiken birgt er?

Den Approve- und TransferFrom-Mechanismus verstehen

1. Der ERC-20-Standard definiert eine Reihe von Regeln für Ethereum-basierte Token, die die Interoperabilität zwischen dezentralen Anwendungen ermöglichen. Unter seinen Funktionen spielen „Genehmigen“ und „TransferFrom“ eine entscheidende Rolle dabei, Drittverträgen die Verwaltung von Benutzergeldern zu ermöglichen.

2. Wenn ein Benutzer mit einer DeFi-Plattform interagieren möchte – beispielsweise den Austausch von Token auf einer dezentralen Börse – muss er zunächst die Genehmigungsfunktion für den Token-Vertrag aufrufen. Diese Aktion gewährt einem bestimmten Smart Contract die Erlaubnis, eine definierte Menge an Token des Benutzers auszugeben.

3. Nach der Genehmigung löst der Benutzer eine Aktion für den Servicevertrag aus, die dann transferFrom aufruft, um die genehmigten Token aus der Brieftasche des Benutzers zu sich selbst oder einem anderen Ziel zu verschieben. Dieser zweistufige Prozess trennt die Autorisierung von der Ausführung und verbessert so die Kontrolle über die Geldbewegung.

4. Die Genehmigungsfunktion benötigt zwei Parameter: die Spenderadresse (der Vertrag, der Ausgaben tätigen darf) und die Anzahl der zur Ausgabe zugelassenen Token. Nach der Ausführung bleibt diese Zulage aktiv, bis sie geändert oder zurückgesetzt wird.

5. Dieser Mechanismus ermöglicht eine nahtlose Integration zwischen Wallets und dApps, ohne dass Benutzer vor jeder Transaktion manuell Token senden müssen, wodurch die Benutzererfahrung in automatisierten Umgebungen wie Yield Farming oder Liquiditätspools verbessert wird.

Risiken im Zusammenhang mit uneingeschränkten Berechtigungen

1. Ein großes Risiko entsteht, wenn Nutzer große oder unbegrenzte Token-Beträge genehmigen. Wenn ein böswilliger oder kompromittierter Vertrag genehmigt wird, kann er jederzeit durch mehrere transferFrom-Aufrufe das gesamte genehmigte Guthaben aufbrauchen.

2. Einige dApps verlangen unbegrenzte Genehmigungen, um wiederholte Transaktionen zu vermeiden, aber dieser Komfort führt zu einer langfristigen Gefährdung. Auch wenn die dApp zunächst sicher ist, könnten zukünftige Updates oder Exploits unautorisierte Abhebungen ermöglichen.

3. Benutzer übersehen häufig vorhandene Genehmigungen, die in Token-Verträgen gespeichert sind. Diese verbleibenden Berechtigungen bleiben auch nach Beendigung der Interaktionen bestehen und schaffen Angriffsvektoren, falls private Schlüssel jemals kompromittiert oder plattformübergreifend wiederverwendet werden.

4. Phishing-Angriffe nutzen dieses Verhalten häufig aus, indem sie Benutzer dazu verleiten, böswillige Verträge zu genehmigen, die als legitime Dienste getarnt sind. Nach der Genehmigung leiten Angreifer sofort TransferFrom-Anrufe ein oder warten auf günstige Momente.

5. Es gibt keinen eingebauten Widerrufsmechanismus, der über das manuelle Setzen des Freibetrags auf Null hinausgeht. Vielen Benutzern mangelt es an Tools zur Prüfung oder Stornierung ungenutzter Genehmigungen, wodurch sie anfällig für stille Ausnutzung sind.

Best Practices und Schadensbegrenzungsstrategien für die Sicherheit

1. Genehmigen Sie immer den erforderlichen Mindestbetrag, anstatt unbegrenzten Zugriff zu gewähren. Dies begrenzt potenzielle Verluste, falls sich der genehmigte Vertrag als riskant erweisen sollte.

2. Überprüfen Sie regelmäßig aktive Token-Genehmigungen mithilfe von Blockchain-Explorern oder speziellen Sicherheits-Dashboards. Widerrufen Sie unnötige Berechtigungen durch direkte Transaktionen, um die Gefährdung zu verringern.

3. Nutzen Sie Wallets, die Genehmigungsverwaltungsfunktionen bieten, wie z. B. die Anzeige aktueller Berechtigungen und die Vereinfachung von Widerrufsprozessen. Diese Tools verbessern die Transparenz und Kontrolle über delegierte Ausgabenrechte.

4. Vermeiden Sie die Interaktion mit unbekannten oder ungeprüften Verträgen. Überprüfen Sie die Legitimität von dApps durch Community-Kanäle, Prüfberichte und Codetransparenz, bevor Sie Token-Transfers autorisieren.

5. Erwägen Sie die Verwendung alternativer Token-Standards wie ERC-777 oder Metatransaktionssysteme, die verbesserte Sicherheitsmodelle bieten, einschließlich Bedienerkontrollen und Löschmechanismen, die in grundlegenden ERC-20-Implementierungen nicht verfügbar sind.

Häufig gestellte Fragen

Was passiert, wenn ich einem Betrugsvertrag zustimme? Wenn Sie einem böswilligen Vertrag zustimmen, kann dieser mit der transferFrom-Funktion jederzeit bis zu dem genehmigten Betrag von Ihrem Wallet abheben. Durch einen sofortigen Widerruf können weitere Abflüsse verhindert werden, bereits überwiesene Gelder können jedoch nicht zurückgefordert werden.

Kann jemand meine Token ohne meine Zustimmung stehlen? Nein. Ohne vorher den Approve-Aufruf durchzuführen, kann kein externer Vertrag transferFrom in Ihrem Namen aufrufen. Ihre Token bleiben sicher, es sei denn, Sie erteilen einer bestimmten Adresse ausdrücklich die Erlaubnis zum Ausgeben.

Wie widerrufe ich eine Genehmigung? Sie können eine Genehmigung widerrufen, indem Sie eine Transaktion an den Token-Vertrag senden, die den Freibetrag für den Spender auf Null zurücksetzt. Dies erfordert die Zahlung von Gasgebühren, eliminiert jedoch das mit diesem bestimmten Vertrag verbundene Risiko.

Sind alle ERC-20-Zulassungen gefährlich? Nicht von Natur aus. Der Mechanismus selbst ist für die DeFi-Funktionalität von grundlegender Bedeutung. Das Risiko hängt von der Vertrauenswürdigkeit des Spendervertrags und der genehmigten Höhe ab. Eine informierte und umsichtige Verwendung minimiert potenzielle Schäden.