Capitalisation boursière: $2.0371T -1.22%
Volume(24h): $80.4506B 1.54%
Indice de peur et de cupidité:

16 - Peur extrême

  • Capitalisation boursière: $2.0371T -1.22%
  • Volume(24h): $80.4506B 1.54%
  • Indice de peur et de cupidité:
  • Capitalisation boursière: $2.0371T -1.22%
Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos
Top Cryptospedia

Choisir la langue

Choisir la langue

Sélectionnez la devise

Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos

Comment révoquer les autorisations des contrats intelligents ? (Sécurité d'approbation des jetons)

Token approvals grant dApps indefinite ERC-20 access unless revoked on-chain—tools like Revoke.cash or Etherscan help audit and reset allowances, but gas fees apply.

Feb 28, 2026 at 12:39 pm

Comprendre les mécanismes d'approbation des jetons

1. Chaque fois qu'une application décentralisée demande l'accès à vos jetons ERC-20, elle déclenche une transaction d'approbation sur Ethereum ou des chaînes compatibles.

2. Cette approbation accorde au contrat une allocation infinie par défaut, sauf limitation explicite, ce qui signifie qu'il peut retirer n'importe quel montant jusqu'à votre solde de jetons à tout moment.

3. Les approbations sont stockées en chaîne en tant que variables d'état dans le contrat de jeton lui-même, et non dans l'interface dApp ou portefeuille.

4. Une fois confirmées, les approbations ne peuvent pas être annulées par la dApp ou le frontend ; seule une nouvelle transaction en chaîne peut les modifier ou les annuler.

5. Les portefeuilles comme MetaMask affichent les approbations en attente mais n'avertissent pas automatiquement les utilisateurs des autorisations dangereusement élevées ou des autorisations dormantes.

Révocation manuelle via les explorateurs Blockchain

1. Accédez à Etherscan (pour Ethereum), BscScan (pour BSC) ou à l'explorateur approprié pour votre chaîne.

2. Collez l'adresse de votre portefeuille dans la barre de recherche et accédez à l'onglet « Approbations de jetons » ou « Interactions contractuelles ».

3. Localisez le contrat de jeton spécifique et identifiez l'adresse du dépensier associée à la dApp que vous souhaitez révoquer.

4. Cliquez sur le bouton « Révoquer » à côté de cette entrée : cela lance une transaction appelant approuve(spender, 0) .

5. Confirmez la transaction dans votre portefeuille ; des frais d'essence s'appliquent et le changement est pris en compte immédiatement après la confirmation du bloc.

Utilisation d'outils de gestion des autorisations dédiés

1. Revoke.cash permet une analyse groupée de toutes les approbations de jetons sur plusieurs chaînes en utilisant uniquement l'adresse de votre portefeuille.

2. Token Sniffer intègre une analyse d'approbation en temps réel ainsi qu'une notation de sécurité du contrat avant que vous n'interagiez.

3. Blocknative Notify fournit des alertes lorsqu'un contrat précédemment approuvé exécute des transferts inattendus.

4. Zapper.fi comprend un tableau de bord « Autorisations » où les utilisateurs peuvent afficher, filtrer et révoquer les autorisations sans changer d'onglet.

5. Chaque outil s'appuie sur des points de terminaison RPC de nœuds publics pour récupérer les données d'approbation : aucun ne nécessite une exposition de clé privée ou une connexion à un portefeuille pour fonctionner.

Risques liés aux approbations non révoquées

1. Les interfaces dApp compromises peuvent déclencher silencieusement des transferts à partir de portefeuilles contenant des allocations actives.

2. Les projets de type « rug-pull » conservent souvent leurs approbations même après que les liquidités ont été épuisées, ce qui permet des vagues de vols secondaires.

3. Les approbations héritées des expériences testnet abandonnées peuvent persister et devenir exploitables si elles sont réutilisées sur le réseau principal.

4. Les sites de phishing imitent les interfaces de révocation légitimes pour inciter les utilisateurs à signer des transactions malveillantes déguisées en appels sans autorisation.

5. Certains jetons implémentent des fonctions d'approbation non standard, ce qui entraîne une mauvaise lecture des valeurs d'allocation ou un échec complet de la détection.

Foire aux questions

Q : Puis-je révoquer une approbation sans payer d'essence ? R : Non. La révocation nécessite une transaction en chaîne invoquant la méthode d'approbation du contrat de jeton avec une valeur de zéro. Le gaz est obligatoire sur tous les réseaux compatibles EVM.

Q : La déconnexion de mon portefeuille d'une dApp annule-t-elle les approbations de jetons ? R : Non. La déconnexion du portefeuille coupe uniquement la couche de session. Les allocations en chaîne restent inchangées jusqu'à ce qu'elles soient explicitement révoquées via une transaction.

Q : Pourquoi Etherscan affiche-t-il « Inconnu » pour certaines adresses de dépensiers ? R : Cela se produit lorsque le contrat ne dispose pas d'un code source vérifié ou lorsque l'adresse est un proxy sans ABI publié, toujours entièrement fonctionnel pour les retraits s'il est approuvé.

Q : Les portefeuilles matériels peuvent-ils empêcher les approbations accidentelles ? R : Les portefeuilles matériels affichent les détails de l'approbation avant la signature, mais ils ne peuvent pas bloquer la transaction si l'utilisateur confirme. Ils ne rejettent pas automatiquement les allocations infinies.

Clause de non-responsabilité:info@kdj.com

Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!

Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.

Connaissances connexes

Comment connecter le portefeuille aux places de marché NFT ?

Comment connecter le portefeuille aux places de marché NFT ?

Jun 27,2026 at 09:19pm

Principes fondamentaux de la connexion au portefeuille 1. Chaque marché NFT nécessite un portefeuille blockchain compatible pour authentifier l'id...

Comment stocker la phrase de récupération en toute sécurité hors ligne ?

Comment stocker la phrase de récupération en toute sécurité hors ligne ?

Jul 01,2026 at 06:00am

Modèles de volatilité du marché 1. Les fluctuations de prix Bitcoin dépassent souvent 10 % sur des fenêtres de 24 heures lors d'annonces macroécon...

Comment résoudre les problèmes de synchronisation dans les portefeuilles cryptographiques ?

Comment résoudre les problèmes de synchronisation dans les portefeuilles cryptographiques ?

Jun 29,2026 at 02:00am

Modèles de volatilité du marché 1. Les fluctuations de prix Bitcoin dépassent souvent 5 % sur une fenêtre de 24 heures lors d'événements à forte l...

Comment utiliser les portefeuilles d’extensions de navigateur en toute sécurité ?

Comment utiliser les portefeuilles d’extensions de navigateur en toute sécurité ?

Jun 28,2026 at 11:00pm

Comprendre la sécurité du portefeuille d'extension de navigateur 1. Les portefeuilles d'extension de navigateur fonctionnent dans le contexte ...

Comment restaurer le portefeuille sur un nouveau téléphone ?

Comment restaurer le portefeuille sur un nouveau téléphone ?

Jun 30,2026 at 03:20am

Récupération de portefeuille via la phrase de départ 1. Installez la même application de portefeuille de crypto-monnaie sur le nouvel appareil que cel...

Comment éviter de perdre des fonds en changeant de portefeuille ?

Comment éviter de perdre des fonds en changeant de portefeuille ?

Jun 27,2026 at 07:20pm

Protocole de migration de portefeuille 1. Vérifiez l'authenticité du site officiel du nouveau portefeuille et des chaînes de téléchargement avant ...

Comment connecter le portefeuille aux places de marché NFT ?

Comment connecter le portefeuille aux places de marché NFT ?

Jun 27,2026 at 09:19pm

Principes fondamentaux de la connexion au portefeuille 1. Chaque marché NFT nécessite un portefeuille blockchain compatible pour authentifier l'id...

Comment stocker la phrase de récupération en toute sécurité hors ligne ?

Comment stocker la phrase de récupération en toute sécurité hors ligne ?

Jul 01,2026 at 06:00am

Modèles de volatilité du marché 1. Les fluctuations de prix Bitcoin dépassent souvent 10 % sur des fenêtres de 24 heures lors d'annonces macroécon...

Comment résoudre les problèmes de synchronisation dans les portefeuilles cryptographiques ?

Comment résoudre les problèmes de synchronisation dans les portefeuilles cryptographiques ?

Jun 29,2026 at 02:00am

Modèles de volatilité du marché 1. Les fluctuations de prix Bitcoin dépassent souvent 5 % sur une fenêtre de 24 heures lors d'événements à forte l...

Comment utiliser les portefeuilles d’extensions de navigateur en toute sécurité ?

Comment utiliser les portefeuilles d’extensions de navigateur en toute sécurité ?

Jun 28,2026 at 11:00pm

Comprendre la sécurité du portefeuille d'extension de navigateur 1. Les portefeuilles d'extension de navigateur fonctionnent dans le contexte ...

Comment restaurer le portefeuille sur un nouveau téléphone ?

Comment restaurer le portefeuille sur un nouveau téléphone ?

Jun 30,2026 at 03:20am

Récupération de portefeuille via la phrase de départ 1. Installez la même application de portefeuille de crypto-monnaie sur le nouvel appareil que cel...

Comment éviter de perdre des fonds en changeant de portefeuille ?

Comment éviter de perdre des fonds en changeant de portefeuille ?

Jun 27,2026 at 07:20pm

Protocole de migration de portefeuille 1. Vérifiez l'authenticité du site officiel du nouveau portefeuille et des chaînes de téléchargement avant ...

Voir tous les articles

User not found or password invalid

Your input is correct