Wie erkennt und widerruft man böswillige Smart-Contract-Berechtigungen? (Wallet-Sicherheit)

Risiken bei Vertragsgenehmigungen verstehen

1. Intelligente Verträge auf Ethereum- und EVM-kompatiblen Ketten fordern häufig über die Funktionen „approve()“ oder „setApprovalForAll()“ die Genehmigung zum Ausgeben von Token an, die in der Wallet eines Benutzers gespeichert sind.

2. Böswillige Akteure setzen gefälschte Verträge ein, die legitime DeFi-Protokolle nachahmen, und verleiten Benutzer dazu, unbekannten Adressen unbegrenzte Berechtigungen zu gewähren.

3. Sobald diese Verträge genehmigt sind, können Token jederzeit ohne weitere Benutzerinteraktion abgezogen werden – für jede Auszahlung ist keine Transaktionssignatur erforderlich.

4. Eine einzelne kompromittierte Genehmigung kann über Jahre hinweg bestehen bleiben, sofern sie nicht manuell widerrufen wird, wodurch Vermögenswerte offengelegt werden, selbst wenn die erste Interaktion vergessen wurde.

5. Wallet-Schnittstellen heben aktive Berechtigungen selten hervor, wodurch die Berechtigungshygiene für technisch nicht versierte Benutzer unsichtbar wird.

Tools zur Erkennung aktiver Genehmigungen

1. Auf der Registerkarte „Token-Genehmigungen“ von Etherscan können Benutzer ihre Wallet-Adresse einfügen und alle ERC-20- und ERC-721-Genehmigungen sortiert nach Token, Spender und Zuschussbetrag anzeigen.

2. Revoke.cash bietet eine saubere Schnittstelle zum Scannen und Widerrufen mehrerer Zertifikate in einer Transaktion, einschließlich der Unterstützung für den Batch-Widerruf über verschiedene Token hinweg.

3. Der Token Approvals Checker von BlockSec lässt sich als Browser-Erweiterung in MetaMask integrieren und zeigt Echtzeitwarnungen an, wenn eine dApp übermäßige oder verdächtige Zertifikate anfordert.

4. Das Dashboard von Tenderly zeigt historische Genehmigungsereignisse an, die mit der Wallet-Aktivität verknüpft sind, und ermöglicht so eine forensische Analyse, wann und wo Berechtigungen erteilt wurden.

5. Blockchain-Explorer wie Arbiscan und Basescan replizieren die Genehmigungstools von Etherscan für ihre jeweiligen L2-Ökosysteme und sorgen so für kettenübergreifende Transparenz.

Widerrufsmechanismen und Überlegungen zum Gas

1. Um einen Zuschuss zu widerrufen, muss eine neue Transaktion mit dem Aufruf „approve(spender, 0)“ eingereicht werden, wodurch der Zuschuss effektiv auf Null zurückgesetzt wird.

2. Einige ältere Token unterstützen keine Reduzierung der Zertifikate während der Sitzung. Ein vollständiger Widerruf kann nur dann erfolgreich sein, wenn der aktuelle Freibetrag dem beantragten Wert entspricht.

3. Die Gasgebühren für den Widerruf variieren erheblich – im Ethereum-Mainnet liegen sie zwischen 45.000 und 65.000 Gas, während Arbitrum und Base typischerweise weniger als 10.000 Gas kosten.

4. Benutzer, die mit verpackten oder umbenannten Token interagieren, müssen die zugrunde liegende Vertragsadresse überprüfen, da doppelte Symbole (z. B. „USDC“) auf völlig unterschiedliche Implementierungen hinweisen können.

5. Bestimmte Wallets wie Rabby und Phantom betten native Sperrflüsse direkt in ihre Benutzeroberfläche ein, wodurch die Abhängigkeit von Websites Dritter verringert und das Phishing-Risiko minimiert wird.

Verhaltensauffälligkeiten bei Genehmigungsaufforderungen

1. Eine dApp, die eine unbegrenzte Genehmigung für einen Token anfordert, den Sie noch nie auf dieser Plattform verwendet haben, sollte sofort Skepsis auslösen – selbst seriöse Protokolle verlangen dies selten.

2. Pop-ups mit der Meldung „Zum Fortfahren genehmigen“, ohne die Adresse des Spenders preiszugeben oder auf einen verifizierten Quellcode des Vertrags zu verweisen, weisen auf mangelnde Transparenz hin.

3. Verträge ohne verifizierten Quellcode auf Etherscan, geringes Transaktionsvolumen oder kürzlich bereitgestellte Adressen (<30 Tage) bergen ein erhöhtes Risiko.

4. Eingabeaufforderungen, die unmittelbar nach dem Anschließen einer Wallet – also vor jeder sinnvollen Interaktion – erscheinen, deuten eher auf aggressives Berechtigungssammeln als auf funktionale Notwendigkeit hin.

5. Schnittstellen, die die Schaltfläche „Genehmigen“ hinter animierten Elementen verbergen oder Benutzer automatisch über kritische Warnungen hinweg scrollen lassen, nutzen Schwachstellen in der Aufmerksamkeitsökonomie aus.

Häufig gestellte Fragen

F: Kann ich Genehmigungen widerrufen, ohne eine Transaktion zu senden? A: Nein. Der Widerruf ist eine Zustandsänderung in der Kette, die eine signierte Transaktion erfordert. Off-Chain-Tools können den Blockchain-Speicher nicht verändern.

F: Werden Token-Genehmigungen automatisch widerrufen, wenn ich mein Wallet von einer dApp trenne? A: Nein. Durch die Trennung der Wallet werden nur Sitzungsmetadaten getrennt. Token-Zulagen bleiben aktiv, bis sie explizit über einen Vertragsaufruf zurückgesetzt werden.

F: Was passiert, wenn ich eine Zulage widerrufe, während eine Einsatzposition aktiv ist? A: Der Widerruf wirkt sich nicht auf bestehende Einsatzsalden oder aufgelaufene Prämien aus. Es kann jedoch zukünftige Ein- oder Auszahlungen verhindern, wenn das Protokoll auf dieser spezifischen Zulage basiert.

F: Sind NFT-Genehmigungen auf die gleiche Weise umkehrbar wie ERC-20-Genehmigungen? A: Ja. setApprovalForAll()- Genehmigungen für Sammlungen können mit setApprovalForAll(spender, false) widerrufen werden, mit identischen Mechanismen und Gasauswirkungen.