Wie widerrufe ich Token-Genehmigungen auf MetaMask? (Sicherheitsaudit)

Risiken bei der Token-Genehmigung verstehen

1. Jedes Mal, wenn eine dezentrale Anwendung die Erlaubnis anfordert, die ERC-20-Tokens eines Benutzers auszugeben, zeigt MetaMask eine Genehmigungstransaktion an, die signiert werden muss.

2. Nach der Genehmigung erhält der Smart-Vertrag unbegrenzten Zugriff auf das angegebene Token-Guthaben, sofern er nicht manuell widerrufen wird.

3. Kompromittierte oder böswillige dApps können genehmigte Token ohne weitere Benutzerinteraktion entleeren.

4. Historische Vorfälle zeigen, dass Angreifer verbleibende Genehmigungen aus aufgegebenen Protokollen ausnutzen, um nicht autorisierte Übertragungen zu initiieren.

5. Hochwertige Token wie USDC, DAI und WETH sind besonders anfällig, wenn die Genehmigungen auf mehreren Defi-Plattformen aktiv bleiben.

Manueller Widerruf über Etherscan

1. Navigieren Sie zu Etherscan und fügen Sie die Wallet-Adresse des Benutzers in die Suchleiste ein.

2. Klicken Sie im Abschnitt „Tokens“ auf die Registerkarte „ Token-Genehmigungen “.

3. Filtern Sie die Ergebnisse nach Status (z. B. „Aktiv“) und sortieren Sie sie zur besseren Übersichtlichkeit nach Token-Symbol oder Spenderadresse.

4. Identifizieren Sie die Zielvertragsadresse und klicken Sie in der Aktionsspalte auf die zugehörige Schaltfläche „Widerrufen“.

5. Bestätigen Sie die Widerrufstransaktion mit MetaMask – es fallen Gasgebühren an und die Transaktion erscheint als Standard-Ethereum-Überweisung mit Nullwert.

Verwendung von Revoke.cash für die Stapelverwaltung

1. Besuchen Sie revoke.cash und verbinden Sie das MetaMask-Wallet über die Schnittstelle.

2. Das Tool durchsucht automatisch alle bekannten Token-Verträge auf Ethereum und anderen EVM-Ketten nach aktiven Zertifikaten.

3. Benutzer können einzelne Genehmigungen auswählen oder den Schalter „Alle widerrufen“ verwenden, um alle aktiven Berechtigungen auf einmal zu löschen.

4. Jeder ausgewählte Widerruf löst eine separate Transaktion aus; Benutzer können die Gaseinstellungen vor der Bestätigung anpassen.

5. Ein Bestätigungsfenster zeigt vor der Übermittlung die genaue Vertragsadresse, den Token-Namen und den Zuschussbetrag an.

Zukünftige Übergenehmigungen verhindern

1. Überprüfen Sie immer die Domäne und Vertragsadresse einer dApp, bevor Sie eine Genehmigungsanfrage unterzeichnen.

2. Nutzen Sie Wallet-Erweiterungen, die historische Genehmigungsmuster anzeigen und verdächtige Geldgeber kennzeichnen.

3. Legen Sie bei der Interaktion mit neuen Protokollen explizite Grenzen fest, anstatt das maximal mögliche Gleichgewicht zu genehmigen.

4. Vermeiden Sie es, MetaMask mit unbekannten Websites zu verbinden, die Token-Airdrops oder Anreize für die Ertragslandwirtschaft anbieten.

5. Überprüfen Sie die Genehmigungen regelmäßig alle 14 Tage – insbesondere nach der Nutzung von Aggregatoren, Launchpads oder NFT-Marktplätzen.

Häufig gestellte Fragen

F: Kann ich Genehmigungen offline widerrufen? A: Nein. Für den Widerruf ist das Senden einer signierten Ethereum-Transaktion erforderlich, was eine aktive Internetverbindung und einen Wallet-Zugriff erfordert.

F: Hat der Widerruf Auswirkungen auf abgesteckte Token oder LP-Positionen? A: Durch den Widerruf werden lediglich Ausgabenberechtigungen entfernt. Es werden keine abgesteckten Vermögenswerte abgezogen oder Liquiditätspoolverträge gekündigt, es sei denn, diese Maßnahmen hängen von der widerrufenen Erlaubnis ab.

F: Sind Genehmigungen kettenspezifisch? A: Ja. Eine Genehmigung im Ethereum Mainnet erstreckt sich nicht auf Arbitrum, Polygon oder Base. Jede Kette führt unabhängige Zulagenaufzeichnungen.

F: Was passiert, wenn ich eine von einer aktiven Ertragsstrategie verwendete Genehmigung widerrufe? A: Die Strategie stoppt möglicherweise den Betrieb oder führt dazu, dass die Belohnungen nicht automatisch zusammengesetzt werden. Überprüfen Sie die Protokolldokumentation, bevor Sie den Widerruf widerrufen, um unbeabsichtigte Störungen zu vermeiden.