Wie widerrufe ich Token-Genehmigungen für mein MetaMask-Wallet?

Verständnis der Token-Genehmigungsmechanismen

1. Jedes Mal, wenn eine dezentrale Anwendung die Erlaubnis zum Ausgeben Ihrer Token anfordert, löst sie eine ERC-20-Kontingenttransaktion auf Ethereum oder kompatiblen Ketten aus.

2. Diese Genehmigung gewährt der dApp unbegrenzten Zugriff auf eine bestimmte Menge Ihrer Token, sofern sie nicht manuell widerrufen wird.

3. Genehmigungen werden als Statuseinträge in der Kette gespeichert und sind über Block-Explorer wie Etherscan unter der Registerkarte „Token-Genehmigungen“ jeder Wallet-Adresse sichtbar.

4. Unbegrenzte Guthaben – bei denen der genehmigte Betrag dem maximalen uint256-Wert entspricht – sind besonders gefährlich, da sie unbegrenzte Abhebungen ermöglichen.

5. Für den Widerruf ist das Senden einer neuen Transaktion an die Funktion „Genehmigen (Adresse des Spenders, uint256 Betrag)“ des Token-Vertrags mit dem Betrag Null erforderlich.

Schrittweiser Widerruf über die MetaMask-Schnittstelle

1. Öffnen Sie MetaMask und stellen Sie sicher, dass Sie mit dem richtigen Netzwerk verbunden sind – Ethereum Mainnet, Arbitrum, Optimism oder einer anderen unterstützten Kette.

2. Klicken Sie auf das Kontosymbol in der oberen rechten Ecke und wählen Sie „Verbundene Websites“, um aktive dApp-Verbindungen zu überprüfen.

3. Navigieren Sie zur Registerkarte „Assets“, scrollen Sie nach unten zu „Token-Genehmigungen“ und klicken Sie auf „Token-Genehmigungen verwalten“.

4. Es erscheint eine Liste aller genehmigten Verträge, sortiert nach Datum der letzten Nutzung; Jeder Eintrag zeigt das Token-Symbol, die Spenderadresse und den genehmigten Betrag.

5. Suchen Sie die verdächtige oder veraltete dApp, klicken Sie auf „Widerrufen“, bestätigen Sie die Gasgebühr und unterzeichnen Sie die Transaktion mit Ihrem Wallet.

Verwendung von Tools von Drittanbietern für umfassende Prüfungen

1. Besuchen Sie revoke.cash und verbinden Sie Ihr MetaMask-Wallet direkt über die Schnittstelle.

2. Das Tool ruft automatisch alle Token-Berechtigungen in EVM-kompatiblen Netzwerken ab und hebt Genehmigungen mit hohem Risiko hervor.

3. Filtern Sie die Ergebnisse nach Kette, Token-Typ oder Spendername, um ältere DeFi-Protokolle zu isolieren, die nicht mehr verwendet werden.

4. Wählen Sie mehrere Genehmigungen aus und veranlassen Sie den Batch-Widerruf – dies reduziert die kumulierten Gaskosten im Vergleich zu einzelnen Transaktionen.

5. Überprüfen Sie nach Abschluss den Status auf Etherscan, indem Sie den Abschnitt „Vertrag schreiben“ des Token-Vertrags überprüfen und bestätigen, dass die Zulage jetzt Null ist.

Risiken eines verspäteten Widerrufs

1. Kompromittierte dApp-Frontends können stillschweigend Auszahlungstransaktionen auslösen, wenn die unbegrenzte Genehmigung aktiv bleibt.

2. Phishing-Domänen, die legitime Schnittstellen nachahmen, können eine erneute Genehmigung anfordern, nachdem Benutzer den Cache geleert oder Wallets neu installiert haben.

3. Verwaiste Genehmigungen von aufgegebenen Ertragsfarmen gefährden weiterhin die Offenlegung von Beteiligungen, selbst nachdem die Liquidität abgezogen wurde.

4. Kettenübergreifende Brücken erben manchmal Genehmigungen von Quellketten und erweitern so die Risikooberfläche über das ursprüngliche Netzwerk hinaus.

5. Böswillige Verträge, die über Flash-Loan-Angriffe eingesetzt werden, suchen häufig nach vorab genehmigten Token, um ohne Benutzerinteraktion Gelder abzuschöpfen.

Häufig gestellte Fragen

F: Kann ich Genehmigungen widerrufen, ohne Gasgebühren zu zahlen? Nein. Der Widerruf einer Berechtigung ist ein On-Chain-Schreibvorgang, der Rechenressourcen erfordert. Gas muss im nativen Token der Zielkette bezahlt werden.

F: Hat der Widerruf Auswirkungen auf abgesteckte Token oder LP-Positionen? Durch den Widerruf werden lediglich Ausgabenberechtigungen geändert. Es werden keine eingesetzten Vermögenswerte abgezogen, keine Liquiditätspositionen gekündigt oder ausstehende Belohnungen storniert.

F: Was passiert, wenn ich eine von einem aktiven Kreditprotokoll verwendete Genehmigung widerrufe? Bis zur Erteilung einer neuen Genehmigung ist es Ihnen nicht mehr möglich, weitere Token einzuzahlen oder Kredite zurückzuzahlen. Bestehende Kredite und Sicherheiten bleiben davon unberührt.

F: Sind Token-Genehmigungen für andere Benutzer in der Kette sichtbar? Ja. Alle ERC-20-Zertifikate sind über Blockchain-Explorer öffentlich lesbar. Jeder kann abfragen, welche Verträge über die Berechtigung zum Verschieben Ihrer Token verfügen.