Comment révoquer les approbations de jetons de votre portefeuille ? (Une étape de sécurité critique pour DeFi)

Comprendre les risques d'approbation des jetons

1. Chaque fois qu'une application décentralisée demande l'autorisation de dépenser des jetons de votre portefeuille, elle crée une transaction d'approbation en chaîne.

2. Ces approbations accordent un pouvoir de dépenser indéfini, à moins qu'elles ne soient révoquées manuellement, même si la dApp n'est plus utilisée.

3. Les dApps compromises ou malveillantes peuvent drainer les jetons approuvés sans le consentement supplémentaire de l'utilisateur.

4. Les approbations héritées des projets abandonnés s’accumulent silencieusement et représentent des vecteurs d’attaque dormants.

5. Des incidents très médiatisés ont démontré comment des approbations obsolètes permettaient des transferts non autorisés entre les chaînes compatibles Ethereum et EVM.

Identification des approbations actives

1. Des outils comme Etherscan, BscScan et Arbiscan fournissent des fonctionnalités de recherche d'approbation de jeton sous l'onglet « Approbations de jetons » sur les pages d'adresses du portefeuille.

2. Des tableaux de bord tiers tels que Revoke.cash et Token.unlock analysent plusieurs chaînes et mettent en évidence les approbations à haut risque avec des allocations importantes.

3. Les extensions de portefeuille comme MetaMask n'affichent pas les approbations actives par défaut, nécessitant une vérification externe pour une visibilité complète.

4. Certaines approbations affichent des valeurs d'autorisation « infinies » ou « maximales » : celles-ci sont particulièrement dangereuses et doivent être révoquées en priorité.

5. Les approbations liées à des adresses contractuelles avec un faible volume de transactions ou sans code source vérifié justifient un examen immédiat.

Exécution de transactions de révocation

1. Accédez à une interface de révocation fiable telle que Revoke.cash et connectez votre portefeuille en utilisant le même fournisseur que celui utilisé pour les approbations originales.

2. Sélectionnez le réseau blockchain cible avant de lancer toute action : les approbations sont spécifiques à la chaîne et ne peuvent pas être révoquées entre les chaînes.

3. Examinez chaque approbation répertoriée : confirmez l'adresse du dépensier, le symbole du jeton et le montant de l'allocation avant de continuer.

4. Initiez la transaction de révocation ; il nécessite le paiement du gaz et apparaît comme une interaction ERC-20 standard sur la chaîne.

5. Attendez la confirmation sur l'explorateur de blockchain : ne présumez pas du succès tant que l'allocation n'indique pas zéro dans le registre d'approbation du jeton.

Prévenir une exposition future

1. Utilisez des interfaces de portefeuille qui affichent les approbations en attente et actives avant de signer toute transaction impliquant des transferts de jetons.

2. Définissez des allocations minimales au lieu de « illimitées » lors de l'interaction avec de nouveaux protocoles : de nombreuses dApp prennent en charge les champs de saisie d'allocation personnalisés.

3. Évitez de connecter des portefeuilles à des sites Web non vérifiés ou à des clones de phishing se faisant passer pour des plateformes DeFi légitimes.

4. Auditez régulièrement les approbations tous les 30 jours, en particulier après avoir participé à des lancements de jetons ou à des campagnes d'agriculture de rendement.

5. Désactivez les fonctionnalités de signature automatique des extensions de navigateur pour imposer un examen manuel de chaque demande d'approbation.

Foire aux questions

Q : Puis-je révoquer les approbations sans payer de frais d'essence ? Non. La révocation d'une approbation est une opération d'écriture en chaîne et nécessite toujours du gaz, quelle que soit la congestion du réseau ou le solde des jetons.

Q : La révocation d'une approbation affecte-t-elle les jetons mis en jeu ou verrouillés ? Non. La révocation supprime uniquement les autorisations de dépenses. Il ne modifie pas les positions de jalonnement, les actions du pool de liquidité ou les calendriers d'acquisition détenus dans les contrats intelligents.

Q : Que se passe-t-il si je révoque l'approbation d'une ferme à rendement actif ? Vous ne pourrez plus récolter de récompenses ou retirer des fonds jusqu'à ce que vous réapprouviez le contrat du protocole avec une nouvelle allocation.

Q : Les approbations du marché NFT sont-elles traitées de la même manière que les approbations des jetons ERC-20 ? Les approbations NFT utilisent des normes différentes (ERC-721 et ERC-1155) et nécessitent des outils de révocation distincts tels que la page « Approbations NFT » d'OpenSea ou des scanners spécialisés comme NFTApprovals.xyz.