계약에 대한 무제한 토큰 승인을 취소하는 방법은 무엇입니까?

무제한 토큰 승인 이해

1. 사용자가 임의 금액의 ERC-20 토큰을 사용할 수 있는 스마트 계약 권한을 부여하면 무제한 토큰 승인이 발생합니다.

2. 이 메커니즘은 ERC-20 표준의 승인 기능을 사용합니다. 여기서 amount 매개변수를 최대 uint256 값(2^256 - 1)으로 설정하면 무제한 허용량이 효과적으로 생성됩니다.

3. 분산형 거래소 및 이자 농사 프로토콜을 포함한 많은 분산형 애플리케이션은 역사적으로 연속적인 거래 중에 반복되는 서명 요청을 피하기 위해 그러한 승인을 요청했습니다.

4. 일단 승인되면 관련 dApp이 더 이상 사용되지 않거나 손상되더라도 이러한 승인은 명시적으로 취소될 때까지 지속됩니다.

5. 공격자는 악의적이거나 도용된 계약을 통해 사용자의 토큰 잔액을 고갈시켜 잊어버린 무제한 승인을 악용하는 경우가 많습니다.

활성 승인 식별

1. 사용자는 지갑 주소로 이동하고 토큰 승인 탭을 선택하여 Etherscan과 같은 블록체인 탐색기를 사용하여 토큰 허용량을 검사할 수 있습니다.

2. 각 승인 항목에는 지출자 계약 주소, 토큰 기호 및 승인된 금액이 표시됩니다. 115792089237316195423570985008687907853269984665640564039457584007913129639935 와 같은 금액은 무제한 액세스를 나타냅니다.

3. MetaMask와 같은 지갑 인터페이스는 기본적으로 활성 허용량을 표시하지 않으므로 가시성을 위해 Revoke.cash 또는 EthTracker 와 같은 외부 도구나 브라우저 확장이 필요합니다.

4. Etherscan의 계약 소스 코드 확인은 지출자가 합법적인지 또는 transferFrom 남용 패턴과 같은 의심스러운 기능이 포함되어 있는지 확인하는 데 도움이 됩니다.

5. 과거 거래 로그는 승인이 언제, 어디서 이루어졌는지 보여줌으로써 의심스러운 활동 이후 포렌식 분석을 돕습니다.

해지 트랜잭션 실행

1. 무제한 승인을 취소하려면 사용자는 지출자 주소와 금액을 0 으로 지정하여 토큰 계약에서 승인 기능을 다시 호출해야 합니다.

2. 이 제로 승인은 이전 허용량을 덮어쓰고 이전 잔액에 관계없이 해당 지출자에 의한 추가 이체를 비활성화합니다.

3. 가스 수수료가 적용되며, 토큰 보유 주소를 관리하는 동일한 개인 키로 거래에 서명해야 합니다.

4. 일부 토큰은 허가 기능을 구현하거나 EIP-2612를 사용하지만 취소하려면 여전히 구매자가 아닌 토큰 계약에서 직접 승인을 호출해야 합니다.

5. 일괄 철회 도구를 사용하면 사용자는 여러 개의 무승인 거래를 순서대로 제출할 수 있습니다. 단, 각 거래는 별도의 온체인 작업으로 유지됩니다.

철회 지연의 위험

1. 훼손되거나 폐기된 계약에 대해 활성 무제한 승인을 유지하면 사용자는 추가 동의 없이 자동 자금 추출에 노출됩니다.

2. 러그 풀 프로젝트는 유동성이 제거된 후에도 오랫동안 승인 권한을 유지할 수 있으므로 토큰이 지갑에 남아 있는 경우 소급 배수가 가능합니다.

3. 전면 실행 봇은 보류 중인 승인을 모니터링하고 취약한 지갑이 계약과 상호 작용한 후 밀리초 내에 배수 트랜잭션을 실행합니다.

4. 피싱 사이트는 합법적인 dApp 인터페이스를 모방하여 사용자를 속여 허위로 무제한 허용을 다시 승인하도록 합니다.

5. 교차 체인 브리지는 때때로 승인 상태를 상속하거나 잘못 표현하여 Polygon 또는 Arbitrum과 같은 보조 체인에서 의도하지 않은 허용을 초래합니다.

자주 묻는 질문

Q: 가스비를 지불하지 않고 승인을 취소할 수 있나요? A: 아니요. 승인을 취소하려면 거래를 통해 블록체인에 기록해야 하며, 이는 항상 이더리움 및 EVM 호환 네트워크에서 가스를 소비합니다.

Q: 승인을 취소하면 스테이킹되거나 잠긴 토큰에 영향을 미치나요? A: 아니요. 취소는 이전 권한에만 영향을 미칩니다. 스테이킹 계약은 ERC-20 transferFrom 에 명시적으로 의존하지 않는 한 외부 수당이 아닌 내부 논리를 통해 자산을 관리합니다.

Q: 거래가 보류 중인 동안 승인을 취소하면 어떻게 되나요? A: 현재 0이 된 허용량에 의존하는 경우 보류 중인 거래는 실패할 것입니다. 허용량이 충분하지 않을 때 transferFrom 확인이 되돌려지기 때문입니다.

Q: NFT 승인도 같은 방식으로 처리되나요? A: 아니요. NFT는 setApprovalForAll 을 사용하여 ERC-721 또는 ERC-1155 표준을 따릅니다. 이 경우 취소하려면 false 로 특정 함수를 호출해야 합니다( 승인 하지 않음).