Wie widerrufe ich Smart-Contract-Berechtigungen? (Token-Genehmigungssicherheit)

Verständnis der Token-Genehmigungsmechanismen

1. Jedes Mal, wenn eine dezentrale Anwendung Zugriff auf Ihre ERC-20-Token anfordert, löst sie eine Genehmigungstransaktion auf Ethereum oder kompatiblen Ketten aus.

2. Diese Genehmigung gewährt dem Vertrag standardmäßig ein unbegrenztes Guthaben, sofern nicht ausdrücklich eingeschränkt – das bedeutet, dass jederzeit ein beliebiger Betrag bis zu Ihrem Token-Guthaben abgehoben werden kann.

3. Genehmigungen werden in der Kette als Statusvariablen im Token-Vertrag selbst gespeichert, nicht innerhalb der dApp- oder Wallet-Schnittstelle.

4. Nach der Bestätigung können Genehmigungen von der dApp oder dem Frontend nicht mehr rückgängig gemacht werden. Nur eine neue On-Chain-Transaktion kann sie ändern oder aufheben.

5. Wallets wie MetaMask zeigen ausstehende Genehmigungen an, warnen Benutzer jedoch nicht automatisch vor gefährlich hohen Berechtigungen oder ruhenden Berechtigungen.

Manueller Widerruf über Blockchain-Explorer

1. Navigieren Sie zu Etherscan (für Ethereum), BscScan (für BSC) oder dem entsprechenden Explorer für Ihre Kette.

2. Fügen Sie Ihre Wallet-Adresse in die Suchleiste ein und gehen Sie zur Registerkarte „Token-Genehmigungen“ oder „Vertragsinteraktionen“.

3. Suchen Sie den spezifischen Token-Vertrag und identifizieren Sie die Spenderadresse, die mit der dApp verknüpft ist, die Sie widerrufen möchten.

4. Klicken Sie neben diesem Eintrag auf die Schaltfläche „Widerrufen“. Dadurch wird eine Transaktion mit dem Aufruf „approve(spender, 0)“ initiiert.

5. Bestätigen Sie die Transaktion in Ihrem Wallet; Es fallen Gasgebühren an und die Änderung wird sofort nach der Blockbestätigung wirksam.

Verwendung dedizierter Berechtigungsverwaltungstools

1. Revoke.cash ermöglicht das Massenscannen aller Token-Genehmigungen über mehrere Ketten hinweg nur mit Ihrer Wallet-Adresse.

2. Token Sniffer integriert eine Echtzeit-Genehmigungsanalyse neben der Vertragssicherheitsbewertung, bevor Sie interagieren.

3. Blocknative Notify sendet Warnungen, wenn ein zuvor genehmigter Vertrag unerwartete Übertragungen ausführt.

4. Zapper.fi enthält ein „Berechtigungen“-Dashboard, in dem Benutzer Berechtigungen anzeigen, filtern und widerrufen können, ohne die Registerkarten wechseln zu müssen.

5. Jedes Tool ist auf RPC-Endpunkte öffentlicher Knoten angewiesen, um Genehmigungsdaten abzurufen – keines erfordert die Offenlegung eines privaten Schlüssels oder eine Wallet-Verbindung, um zu funktionieren.

Risiken nicht widerrufener Genehmigungen

1. Kompromittierte dApp-Frontends können stillschweigend Übertragungen von Wallets mit aktiven Zertifikaten auslösen.

2. Rug-Pull-Projekte behalten ihre Genehmigungen oft auch dann, wenn die Liquidität aufgebraucht ist, was sekundäre Diebstahlwellen ermöglicht.

3. Ältere Genehmigungen aus abgebrochenen Testnet-Experimenten können bestehen bleiben und ausgenutzt werden, wenn sie im Mainnet wiederverwendet werden.

4. Phishing-Sites imitieren legitime Sperrschnittstellen, um Benutzer dazu zu verleiten, bösartige Transaktionen zu signieren, die als Null-Zulassungsaufrufe getarnt sind.

5. Einige Token implementieren nicht standardmäßige Genehmigungsfunktionen, was dazu führt, dass Tools die Toleranzwerte falsch lesen oder die Erkennung vollständig fehlschlägt.

Häufig gestellte Fragen

F: Kann ich eine Genehmigung widerrufen, ohne Benzin zu bezahlen? A: Nein. Der Widerruf erfordert eine On-Chain-Transaktion, die die Genehmigungsmethode des Token-Vertrags mit einem Wert von Null aufruft. Gas ist in allen EVM-kompatiblen Netzen Pflicht.

F: Werden Token-Genehmigungen ungültig, wenn ich mein Wallet von einer dApp trenne? A: Nein. Die Trennung der Wallet trennt nur die Sitzungsebene. On-Chain-Zulagen bleiben unverändert, bis sie ausdrücklich per Transaktion widerrufen werden.

F: Warum zeigt Etherscan für einige Spenderadressen „Unbekannt“ an? A: Dies geschieht, wenn dem Vertrag ein verifizierter Quellcode fehlt oder wenn es sich bei der Adresse um einen Proxy ohne veröffentlichte ABI handelt – der bei Genehmigung immer noch für Auszahlungen voll funktionsfähig ist.

F: Können Hardware-Wallets versehentliche Genehmigungen verhindern? A: Hardware-Wallets zeigen Genehmigungsdetails vor dem Signieren an, können die Transaktion jedoch nicht blockieren, wenn der Benutzer dies bestätigt. Sie lehnen unbegrenzte Zertifikate nicht automatisch ab.