Comment révoquer les approbations de jetons sur mon portefeuille MetaMask ?

Comprendre les mécanismes d'approbation des jetons

1. Chaque fois qu'une application décentralisée demande l'autorisation de dépenser vos jetons, elle déclenche une transaction d'allocation ERC-20 sur Ethereum ou des chaînes compatibles.

2. Cette approbation accorde à la dApp un accès indéfini à un montant spécifié de vos jetons, sauf révocation manuelle.

3. Les approbations sont stockées sous forme d'entrées d'état sur la chaîne et visibles via des explorateurs de blocs comme Etherscan sous l'onglet « Approbations de jetons » de n'importe quelle adresse de portefeuille.

4. Les allocations infinies – où le montant approuvé est égal à la valeur maximale uint256 – sont particulièrement dangereuses car elles permettent des retraits illimités.

5. La révocation nécessite l'envoi d'une nouvelle transaction à la fonction d'approbation du contrat de jeton (adresse du dépensier, montant uint256) avec zéro comme montant.

Révocation étape par étape via l'interface MetaMask

1. Ouvrez MetaMask et assurez-vous que vous êtes connecté au bon réseau : Ethereum Mainnet, Arbitrum, Optimism ou une autre chaîne prise en charge.

2. Cliquez sur l'icône du compte dans le coin supérieur droit et sélectionnez « Sites connectés » pour examiner les connexions dApp actives.

3. Accédez à l'onglet « Actifs », faites défiler jusqu'à « Approbations des jetons » et cliquez sur « Gérer les approbations des jetons ».

4. Une liste de tous les contrats approuvés apparaît, triés par date de dernière utilisation ; chaque entrée affiche le symbole du jeton, l'adresse du dépensier et le montant approuvé.

5. Localisez la dApp suspecte ou obsolète, cliquez sur « Révoquer », confirmez les frais d'essence et signez la transaction à l'aide de votre portefeuille.

Utilisation d'outils tiers pour un audit complet

1. Visitez revoke.cash et connectez votre portefeuille MetaMask directement via son interface.

2. L'outil récupère automatiquement toutes les autorisations de jetons sur les réseaux compatibles EVM et met en évidence les approbations à haut risque.

3. Filtrez les résultats par chaîne, type de jeton ou nom du dépensier pour isoler les anciens protocoles DeFi qui ne sont plus utilisés.

4. Sélectionnez plusieurs approbations et lancez la révocation par lots : cela réduit le coût cumulé du gaz par rapport aux transactions individuelles.

5. Une fois terminé, vérifiez l'état sur Etherscan en vérifiant la section « Écrire le contrat » du contrat de jeton et en confirmant que l'allocation est désormais nulle.

Risques de révocation retardée

1. Les interfaces dApp compromises peuvent déclencher silencieusement des transactions de retrait si l’approbation infinie reste active.

2. Les domaines de phishing imitant des interfaces légitimes peuvent demander une réapprobation une fois que les utilisateurs ont vidé le cache ou réinstallé les portefeuilles.

3. Les approbations orphelines des fermes de rendement abandonnées continuent d’exposer les exploitations même après le retrait des liquidités.

4. Les ponts entre chaînes héritent parfois des approbations des chaînes sources, étendant ainsi la surface de risque au-delà du réseau d'origine.

5. Les contrats malveillants déployés via des attaques de prêt flash recherchent souvent des jetons pré-approuvés pour drainer des fonds sans interaction de l'utilisateur.

Foire aux questions

Q : Puis-je révoquer les approbations sans payer de frais d'essence ? Non. La révocation d'une allocation est une opération d'écriture en chaîne nécessitant des ressources de calcul. Le gaz doit être payé dans le jeton natif de la chaîne cible.

Q : La révocation affecte-t-elle les jetons mis en jeu ou les positions LP ? La révocation ne modifie que les autorisations de dépenses. Il ne retire pas les actifs mis en jeu, ne met pas fin aux positions de liquidité et n'annule pas les récompenses en attente.

Q : Que se passe-t-il si je révoque une approbation utilisée par un protocole de prêt actif ? Vous ne pourrez plus déposer de jetons supplémentaires ni rembourser des prêts jusqu'à ce qu'une nouvelle approbation soit accordée. Les emprunts et garanties existants ne sont pas affectés.

Q : Les approbations de jetons sont-elles visibles pour les autres utilisateurs de la chaîne ? Oui. Tous les quotas ERC-20 sont lisibles publiquement via les explorateurs de blockchain. N'importe qui peut demander quels contrats détiennent l'autorisation de déplacer vos jetons.