在小狐狸錢包(MetaMask)日常使用中,有一個細節可能很少人注意到,就是無論你登入什麼網站,或者需要跟任何專案簽訂智慧合約都要授權的步驟,這其中就會給黑客留下很多空子,特別是將一個Token用智慧合約託管給專案方的時候,這時專案方是擁有操作你賬戶中該Token許可權的權力的,那麼怎麼才能取消跟他們訂立的合約呢?
可以訪問該網站,https://revoke.cash/
然後連線上自己的錢包,就會讀取錢包中已經訂立了合約的Token項,然後點撤銷(Revoke)即可。
如下圖:分別說下1,2,3,4的意思
1:勾選後,檢測未匯入到小狐狸錢包的token
2:勾選後,檢測餘額為0的token
3:撤銷,選擇對應的幣以及你不信任的合約點選撤銷即可恢復非授權狀態,這樣你的幣就不會被偷操縱了,注意:撤銷也是要支付一定GAS費用的
4:如果是信任的專案方可以不撤銷,比如下面這個Uniswap是可以信任的
注意:如果餘額為0且沒有訂立過任何合約的token是不顯示在這邊的,那樣的幣也不在討論範疇。
相同的網站還有很多,都是小狐狸官方推薦的,可以檢視該頁面:
https://metamask.zendesk.com/hc/en-us/articles/4405506066331-User-guide-Dapps