Wie überprüfe ich MetaMask-Token-Genehmigungen? (Berechtigungen widerrufen)

Grundlegendes zu Token-Genehmigungen in MetaMask

1. Token-Genehmigungen sind auf Ethereum basierende Berechtigungen, die Smart Contracts erteilt werden und es ihnen ermöglichen, Token bis zu einem bestimmten Betrag aus Ihrem Wallet abzuheben.

2. Diese Genehmigungen bleiben sitzungsübergreifend bestehen und bleiben aktiv, bis sie manuell widerrufen werden, auch wenn die zugehörige dApp nicht mehr verwendet wird.

3. Jede Genehmigung wird in der Kette als ERC-20-Zulassungstransaktion aufgezeichnet und ist über Blockchain-Explorer wie Etherscan sichtbar.

4. Benutzer übersehen diese Berechtigungen häufig, was zu potenziellen Risiken führt, wenn ein kompromittierter oder böswilliger Vertrag Zugriff auf ihr Token-Guthaben erhält.

5. MetaMask selbst bietet keine integrierte Schnittstelle zur Verwaltung von Genehmigungen; Zur Einsicht bzw. zum Widerruf sind externe Tools erforderlich.

Verwenden von Etherscan zur Überprüfung aktiver Genehmigungen

1. Navigieren Sie zu https://etherscan.io/tokenapprovalchecker und verbinden Sie Ihr Wallet über die Schaltfläche „Connect Wallet“.

2. Wählen Sie MetaMask aus, wenn Sie dazu aufgefordert werden, und genehmigen Sie die Verbindungsanfrage. Diese Aktion liest nur Daten und signiert keine Transaktion.

3. Das Tool scannt Ihre Adresse und listet alle Verträge mit aktiven Zulagen auf, einschließlich Token-Name, Adresse des Spenders und genehmigtem Betrag.

4. Zu den Einträgen mit hohem Risiko gehören Genehmigungen mit unbegrenzten Toleranzen (z. B. „∞“ oder „999…“), insbesondere für unbekannte oder veraltete Protokolle.

5. Wenn Sie auf einen aufgelisteten Spender klicken, wird dessen Transaktionshistorie angezeigt, was bei der Beurteilung der Legitimität und der Nutzungshäufigkeit hilft.

Widerrufen von Genehmigungen über Revoke.cash

1. Gehen Sie zu https://revoke.cash , einer vertrauenswürdigen Open-Source-Plattform, die speziell für die ERC-20-Berechtigungsverwaltung entwickelt wurde.

2. Verbinden Sie Ihr MetaMask-Wallet und bestätigen Sie die Aufforderung zum schreibgeschützten Zugriff – zu diesem Zeitpunkt ist kein Gas erforderlich.

3. Das Dashboard zeigt alle aktiven Genehmigungen sortiert nach Token an, mit Filtern für „Unbegrenzt“, „Hohe Genehmigung“ und „Unbenutzt“.

4. Suchen Sie den Zielvertrag, klicken Sie auf „Widerrufen“ und bestätigen Sie die Transaktion in MetaMask – hierfür ist ETH für Gas erforderlich.

5. Nach der Bestätigung ändert sich der Status in „Widerrufen“ und die On-Chain-Zulage sinkt auf Null, wodurch weitere Token-Transfers durch diesen Vertrag verhindert werden.

Risiken ungeprüfter Token-Berechtigungen

1. Eine einzelne kompromittierte dApp mit breiter Token-Genehmigung kann Ihr gesamtes Token-Guthaben ohne zusätzliche Benutzerinteraktion aufbrauchen.

2. Phishing-Seiten verleiten Benutzer häufig dazu, böswillige Verträge zu genehmigen, indem sie unter dem Vorwand „Geldbörse verbinden“ oder „Belohnungen einfordern“ vorgehen.

3. Einige DeFi-Aggregatoren verlangen pauschale Genehmigungen für mehrere Token, wodurch die Angriffsfläche unnötig vergrößert wird.

4. Alte NFT-Marktplatzgenehmigungen erlauben möglicherweise immer noch die Übertragung neu erworbener ERC-20-Tokens, wenn die Berechtigungen auf „unendlich“ eingestellt wurden.

5. Vertragsaktualisierungen oder Neubereitstellungen behalten manchmal die alte Genehmigungslogik bei, was bedeutet, dass widerrufene Berechtigungen für frühere Versionen möglicherweise nicht für neue Versionen gelten.

Häufig gestellte Fragen

F: Hat der Widerruf einer Genehmigung Auswirkungen auf abgesteckte Token oder LP-Positionen? A: Nein. Durch den Widerruf wird nur die Übertragungserlaubnis entfernt. Verpfändete Vermögenswerte, die durch separate Smart Contracts geregelt werden, bleiben davon unberührt, es sei denn, diese Verträge selbst erfordern Abhebungen oder Swaps.

F: Kann ich Genehmigungen für Token in anderen Netzwerken als dem Ethereum Mainnet widerrufen? A: Ja. Tools wie Revoke.cash unterstützen BSC, Polygon, Arbitrum, Optimism und Base. Stellen Sie sicher, dass Sie MetaMask vor dem Herstellen einer Verbindung auf das richtige Netzwerk umstellen.

F: Warum zeigt MetaMask „Verbunden“ mit einer dApp an, aber es werden keine Token-Genehmigungen angezeigt? A: Der Verbindungsstatus spiegelt nur die Wallet-Authentifizierung wider. Genehmigungen erfolgen separat bei Token-Interaktionen wie dem Tauschen oder Einzahlen – eine bloße Verbindung bedeutet keine Genehmigung.

F: Ist es sicher, Widerrufstools von Drittanbietern zu verwenden? A: Revoke.cash und der Token Approval Checker von Etherscan werden geprüft, sind nur Front-End und enthalten keine privaten Schlüssel und fordern keine Signaturgenehmigungen über Standard-Ethereum-Transaktionen hinaus an.