Comment repérer et révoquer les autorisations malveillantes des contrats intelligents ? (Sécurité du portefeuille)

Comprendre les risques liés aux autorisations contractuelles

1. Les contrats intelligents sur Ethereum et les chaînes compatibles EVM demandent souvent l'approbation pour dépenser les jetons détenus dans le portefeuille d'un utilisateur via les fonctions approuver() ou setApprovalForAll() .

2. Des acteurs malveillants déploient des contrats contrefaits imitant les protocoles DeFi légitimes, incitant les utilisateurs à accorder des autorisations illimitées à des adresses inconnues.

3. Une fois approuvés, ces contrats peuvent drainer les jetons à tout moment sans autre interaction de l'utilisateur : aucune signature de transaction n'est requise pour chaque retrait.

4. Une seule approbation compromise peut persister pendant des années à moins qu'elle ne soit révoquée manuellement, exposant ainsi les actifs même après l'oubli de l'interaction initiale.

5. Les interfaces de portefeuille mettent rarement en évidence les autorisations actives, ce qui rend l'hygiène des autorisations invisible pour les utilisateurs non techniques.

Outils de détection des approbations actives

1. L'onglet Approbations de jetons d'Etherscan permet aux utilisateurs de coller l'adresse de leur portefeuille et d'afficher toutes les approbations ERC-20 et ERC-721 triées par jeton, dépensier et montant de l'allocation.

2. Revoke.cash fournit une interface claire pour analyser et révoquer plusieurs allocations en une seule transaction, y compris la prise en charge de la révocation par lots sur différents jetons.

3. Le vérificateur d'approbations de jetons de BlockSec s'intègre à MetaMask en tant qu'extension de navigateur, affichant des avertissements en temps réel lorsqu'une dApp demande des allocations excessives ou suspectes.

4. Le tableau de bord de Tenderly présente l'historique des événements d'approbation liés à l'activité du portefeuille, permettant une analyse médico-légale du moment et du lieu où les autorisations ont été accordées.

5. Les explorateurs de blockchain comme Arbiscan et Basescan reproduisent les outils d'approbation d'Etherscan pour leurs écosystèmes L2 respectifs, garantissant ainsi une visibilité inter-chaînes.

Mécanismes de révocation et considérations relatives au gaz

1. La révocation d'une allocation nécessite la soumission d'une nouvelle transaction appelant approuve(spender, 0) , réinitialisant effectivement l'allocation à zéro.

2. Certains jetons plus anciens ne prennent pas en charge la diminution des allocations en cours de session ; la révocation totale ne peut aboutir que si l'allocation actuelle est égale à la valeur demandée.

3. Les frais de révocation du gaz varient considérablement : sur le réseau principal Ethereum, ils varient de 45 000 à 65 000 gaz, tandis qu'Arbitrum et Base coûtent généralement moins de 10 000 gaz.

4. Les utilisateurs interagissant avec des jetons enveloppés ou renommés doivent vérifier l'adresse du contrat sous-jacent, car les symboles en double (par exemple, « USDC ») peuvent indiquer des implémentations totalement différentes.

5. Certains portefeuilles comme Rabby et Phantom intègrent des flux de révocation natifs directement dans leur interface utilisateur, réduisant ainsi la dépendance à l'égard de sites tiers et minimisant le risque de phishing.

Drapeaux rouges comportementaux lors des invites d’approbation

1. Une dApp demandant une allocation illimitée pour un jeton que vous n'avez jamais utilisé avec cette plate-forme devrait déclencher un scepticisme immédiat – même les protocoles réputés l'exigent rarement.

2. Les fenêtres contextuelles indiquant « Approuver pour continuer » sans divulguer l'adresse du dépensier ni créer de lien vers le code source du contrat vérifié indiquent un manque de transparence.

3. Les contrats sans code source vérifié sur Etherscan, avec un faible volume de transactions ou des adresses récemment déployées (<30 jours) comportent un risque élevé.

4. Les invites apparaissant immédiatement après la connexion d'un portefeuille (avant toute interaction significative) suggèrent une collecte agressive d'autorisations plutôt qu'une nécessité fonctionnelle.

5. Les interfaces qui masquent le bouton « Approuver » derrière des éléments animés ou qui font défiler automatiquement les utilisateurs au-delà des avertissements critiques exploitent les vulnérabilités de l'économie d'attention.

Foire aux questions

Q : Puis-je révoquer les approbations sans envoyer de transaction ? R : Non. La révocation est un changement d'état en chaîne nécessitant une transaction signée. Les outils hors chaîne ne peuvent pas modifier le stockage blockchain.

Q : La déconnexion de mon portefeuille d'une dApp révoque-t-elle automatiquement les approbations de jetons ? R : Non. La déconnexion du portefeuille supprime uniquement les métadonnées de session. Les allocations de jetons restent actives jusqu'à ce qu'elles soient explicitement réinitialisées via un appel de contrat.

Q : Que se passe-t-il si je révoque une allocation alors qu'une position de jalonnement est active ? R : La révocation n'affecte pas les soldes misés existants ni les récompenses accumulées. Cependant, cela peut empêcher de futurs dépôts ou retraits si le protocole repose sur cette allocation spécifique.

Q : Les approbations NFT sont-elles réversibles de la même manière que les approbations ERC-20 ? R : Oui. Les approbations setApprovalForAll() pour les collections peuvent être révoquées à l'aide de setApprovalForAll(spender, false) , avec des implications mécaniques et gazières identiques.