Wie entferne ich eine feststeckende Token-Genehmigung auf Ethereum mit MetaMask?

Verständnis der Token-Genehmigungsmechanismen

1. Jede ERC-20-Token-Übertragung auf Ethereum erfordert eine vorherige Genehmigung durch einen Genehmigungsaufruf für den Token-Vertrag.

2. Diese Genehmigung gewährt einer bestimmten Adresse – oft einem dezentralen Börsen- oder Ertragsprotokoll – das Recht, bis zu einer definierten Menge an Token aus Ihrem Wallet abzuheben.

3. Genehmigungen sind unveränderlich, sobald sie in der Kette bestätigt wurden; Sie können nicht bearbeitet, sondern nur überschrieben oder widerrufen werden, indem Sie eine neue Transaktion einreichen.

4. Eine „steckengebliebene“ Genehmigung bedeutet in der Regel, dass das Zertifikat aktiv bleibt, obwohl es nicht mehr benötigt wird, was ein potenzielles Sicherheitsrisiko darstellt, wenn die genehmigte Adresse gefährdet ist.

5. Der zulässige Wert wird in der internen Zuordnung des Tokens gespeichert und ist über Blockchain-Explorer wie Etherscan unter der Registerkarte „Vertrag schreiben“ sichtbar.

Identifizieren der steckengebliebenen Genehmigung

1. Öffnen Sie MetaMask und stellen Sie sicher, dass Sie mit dem richtigen Netzwerk verbunden sind – normalerweise Ethereum Mainnet (Ketten-ID 1).

2. Navigieren Sie mit der verifizierten Adresse zur Vertragsseite des Tokens auf Etherscan.

3. Klicken Sie auf die Registerkarte „Vertrag“, scrollen Sie dann zu „Vertrag lesen“ und erweitern Sie die Vergütungsfunktion .

4. Geben Sie Ihre Wallet-Adresse als Eigentümer und die Zielvertragsadresse (z. B. Uniswap Router, SushiSwap MasterChef) als Spender ein.

5. Klicken Sie auf „Abfrage“ – der zurückgegebene Wert zeigt den verbleibenden Freibetrag in Roheinheiten an; Wenn dieser Wert ungleich Null ist, ist die Genehmigung noch aktiv.

Widerruf per manueller Transaktion

1. Gehen Sie zum Abschnitt „Vertrag schreiben“ von Etherscan für denselben Token-Vertrag.

2. Verbinden Sie Ihr Wallet über die Schaltfläche „Mit Web3 verbinden“ – MetaMask fordert Sie zur Bestätigung auf.

3. Suchen Sie die Funktion „Genehmigen“ , geben Sie die Adresse des Spenders ein und geben Sie dann 0 als Betrag ein.

4. Initiieren Sie die Transaktion. MetaMask zeigt die Gasschätzung an und erfordert eine Unterschrift.

5. Warten Sie nach der Bestätigung auf die Bestätigung eines Blocks – die Zulage sollte auf Null fallen und erneut über „Vertrag lesen“ überprüft werden.

Risiken, wenn Genehmigungen aktiv bleiben

1. Ein böswilliger oder kompromittierter Protokollvertrag könnte ohne weitere Zustimmung alle genehmigten Token entleeren.

2. Selbst geprüfte Protokolle können Logikfehler aufweisen, die bei komplexen, mehrstufigen Vorgängen zu einer Fehlinterpretation der Toleranzwerte führen.

3. Phishing-Sites, die legitime Schnittstellen nachahmen, können Benutzer dazu verleiten, beliebige Adressen mit hohen Berechtigungen zu genehmigen.

4. Historische Vorfälle zeigen, dass Angreifer öffentliche Mempools nach ausstehenden Genehmigungen durchsuchen und diese an vorderster Front ausführen, um böswillige Geldgeber anzulocken.

5. Einige DeFi-Aggregatoren verwenden Spenderadressen in verschiedenen Versionen wieder, sodass alte Genehmigungen unerwartet auf neuere Bereitstellungen anwendbar sind.

Häufig gestellte Fragen

F: Kann ich eine Genehmigung widerrufen, ohne Benzin zu bezahlen? Nein. Der Widerruf erfordert eine On-Chain-Transaktion, die ETH für Berechnungen und Speicheraktualisierungen verbraucht.

F: Was passiert, wenn ich 0 an eine Adresse genehmige, die ich zuvor mit einem großen Betrag genehmigt habe? Der bisherige Freibetrag wird dadurch sofort ungültig. Es gibt keine Kulanzfrist oder Verzögerung – die Änderung wird mit der Blockaufnahme wirksam.

F: Werden durch das Zurücksetzen meines MetaMask-Kontos bestehende Token-Genehmigungen gelöscht? Nein. Genehmigungen erfolgen in der Kette innerhalb des Token-Vertragsstatus, unabhängig von der Wallet-Software oder der Wiederherstellung der Seed-Phrase.

F: Warum zeigt Etherscan bei der Überprüfung der Berechtigung für einige Token-Verträge „Nicht verifizierbar“ an? Dies weist darauf hin, dass der Vertragsquellcode nicht überprüft wurde oder die ABI fehlt, die Vergütungsfunktion jedoch weiterhin aufrufbar bleibt, wenn die Standard-ERC-20-Schnittstelle implementiert ist.