在小狐狸錢包(MetaMask)日常使用中,有一個細節可能很少人注意到,就是無論你登入網站,還是需要跟任何專案簽訂智慧合約都要授權的步驟,這其中就會給黑客留下空子,特別是將一個Token用智慧合約託管給專案方的時候,這時專案方將獲得操作你賬戶中該Token的權力,
舉個例子,假如你在一個黑客網站連上了錢包,並且簽訂智慧合約,授權託管了一個幣,雖然這個幣的餘額是0,如果忘記及時撤銷合同,那麼將來有一天如果這個賬戶有這個幣入賬,將會立刻被黑客轉移走。所以不知道信譽如何的專案,不要隨便籤合約!很危險!!!
那麼怎麼才能取消已經簽訂的合約呢?
可以訪問該網站,https://revoke.cash/
然後連線上自己的錢包,就會讀取錢包中已經訂立了合約的Token項,然後點撤銷(Revoke)即可。
如下圖:分別說下1,2,3,4的意思
1:勾選後,檢測未匯入到小狐狸錢包的token
2:勾選後,檢測餘額為0的token
3:撤銷,選擇對應的幣以及你不信任的合約點選撤銷即可恢復非授權狀態,這樣你的幣就不會被偷了,注意:撤銷也是要支付一定GAS費用的
4:如果是信任的專案方可以不撤銷,比如下面這個Uniswap是可以信任的
注意:如果餘額為0,且沒有訂立過任何合約的幣,將不顯示在這個列表,那樣的幣也不在討論範疇。
相同的網站還有很多,都是小狐狸官方推薦的,可以檢視該頁面:
https://metamask.zendesk.com/hc/en-us/articles/4405506066331-User-guide-Dapps