a
a
Weather:
city not found
HomeBitcoinComment protéger votre portefeuille Ethereum

Comment protéger votre portefeuille Ethereum

Améliorez votre jeu de crypto-monnaie cinq fois par semaine. Entrez dans le programme Bankless.

Chère nation sans banques,

Vous avez probablement donné à des dizaines d’applications DeFi la possibilité de retirer des fonds de votre portefeuille.

Devine quoi? Ils ont toujours cette capacité à moins que vous ne la désactiviez. 😱

Et que se passe-t-il si l’un de ces contrats est exploité? Ou l’application DeFi se transforme-t-elle en tapis de tir? Les fonds perdus. Jeu terminé. Entrez plus de jetons pour continuer.

Mais avec un peu d’hygiène du portefeuille Ethereum, vous pouvez vous protéger.

Passez simplement en revue et révoquez votre accès au contrat de temps en temps. Et révoquez les autorisations plus rapidement avec des applications plus récentes et non testées pour ne pas obtenir UniCatted. 😼 (Nous expliquerons)

Une bonne hygiène dentaire arrête la carie dentaire. Une bonne hygiène cryptographique pourrait vous faire économiser une fortune.

William vous montre comment révoquer les autorisations pour protéger votre cryptage.

– RSA

🙏Sponsor: Aave: Gagnez des rendements élevés sur les dépôts et empruntez au meilleur taux possible!

Nous venons de sortir l’épisode 21 de State of the Nation!

📺 Regardez State of the Nation # 21: POLITICAL w / @twhirty

JOUR D’ÉLECTION! Républicains, démocrates, Crypto et VOUS!

Nous diffusons maintenant en direct State of the Nation – rejoignez-nous à 14 h HNE tous les mardis!

MARDI TACTIQUE

Tactic # 64: Comment révoquer les autorisations et protéger votre portefeuille Ethereum

Écrivain sans banque: William M. Peaster, créateur du DeFi Arts Intelligencer

L’accès aux services des contrats intelligents d’Ethereum implique souvent d ‘«approuver» les contrats pour dépenser vos jetons.

Cependant, si nous passons des contrats moins connus comportant des vulnérabilités permettant aux pirates de voler des actifs, les jetons de votre portefeuille peuvent être menacés. C’est pourquoi il est important de toujours gérer les autorisations du contrat sur Metamask.

Cette tactique vous montrera comment gérer et révoquer facilement les autorisations de votre portefeuille ETH afin de garantir une souveraineté totale sur vos actifs et actifs Ethereum.

Contexte

Les autorisations de contrat intelligent, parfois appelées autorisations de jeton, sont un aspect d’Ethereum qui permet aux contrats intelligents, à votre portefeuille et aux jetons d’interagir facilement. Cela aide à son tour les applications Ethereum à fonctionner correctement lorsque les utilisateurs approuvent les jetons à placer dans l’écosystème Ethereum à leur convenance.

Mais il est également important de nettoyer régulièrement les autorisations. Considérez-le parmi vos meilleures pratiques de sécurité en tant que premier citoyen d’un pays sans banques.

Parce que si vous ne conservez pas les autorisations du contrat, vous vous exposez potentiellement au risque d’un contrat intelligent compromis qui pourrait voler nos jetons.

En fait, ce n’est pas que les quotas de jetons soient une faille avec les jetons ERC-20, c’est plutôt que nous devons faire attention à ne pas donner la permission (ou autoriser l’autorisation plus longtemps que nécessaire) à des contrats intelligents qui n’ont pas été testés ou que nous n’utilisons plus.

Vous ne donneriez pas votre portefeuille physique à un inconnu et vous ne vous attendriez pas à d’excellents résultats, ne le faites même pas avec votre portefeuille ETH! Surtout lorsqu’il s’agit de projets plus récents.

Ne soyez pas UniCatted 😼

Le mois dernier, un nouveau projet «d’agriculture de rendement» appelé UniCats a été lancé. Comme il était difficile de réduire le bruit dans DeFi pendant cette période, le projet a fini par être malveillant et son déployeur a créé un système autour de lui impliquant des quotas de jetons.

Hmm … Est-ce que UniCats doit avoir accès à mon portefeuille? La source: Alex Manuskin

Alors que les marchands arrivaient pour l’opportunité de rendement apparemment nouvelle, le développeur UniCat a collecté de plus en plus d’allocations de jetons jusqu’à ce qu’ils retirent enfin le tapis et commencent à voler des jetons d’utilisateurs.

Comme l’illustre le chercheur Alex Manuskin le mois dernier dans un fil Twitter perspicace dans l’épisode, un utilisateur d’UniCat a même perdu environ 140 000 $ de jetons UNI d’Uniswap dans le stratagème.

C’était un incident horrible, nous allons donc l’examiner ici dans l’annexe A pour savoir pourquoi nous devons rester au top de nos autorisations de contrat intelligent en tant qu’utilisateurs d’Ethereum.

Alors avec cela, apprenons à gérer les autorisations de votre portefeuille.

Comment révoquer les autorisations de portefeuille ETH

Heureusement pour nous, la communauté Ethereum compte d’incroyables contributeurs open source qui publient régulièrement des outils incroyables. Parmi ces personnes se trouve James Sangalli d’AlphaWallet, qui a publié un outil open source «ETH Allowance» plus tôt cette année.

Nous pouvons utiliser cette solution pour révoquer facilement les quotas de jetons, voici donc comment le processus fonctionne:

1. Utilisez Etherscan pour trouver le contrat que vous souhaitez révoquer.

Disons que vous avez récemment interagi avec un projet inexact comme UniCat et que vous souhaitez maintenant révoquer les quotas de jetons. Identifiez l’adresse du contrat de projet et copiez-la. Utilisation du bouton « Presse-papiers » Etherscan (comme vu à côté de l’adresse UniCat ci-dessous) rend les choses faciles.

2. Connectez-vous au site Web ETH Allowance. Vous arriverez à la page ci-dessous.

3. Liez votre portefeuille ETH. Comme d’habitude, nous utilisons le populaire portefeuille de navigateur MetaMask. Une fois que vous avez fait une liste de vos contrats intelligents approuvés, cela ressemblera à ceci:

4. Utilisez la fonction Rechercher via le navigateur pour coller et rechercher l’adresse que vous souhaitez révoquer. Pour faciliter les choses, je révoquerai simplement la première adresse illustrée ci-dessus, qui est liée au jeton OMG d’OmiseGo. Lorsque je clique sur « Révoquer », on me demande de soumettre une transaction de révocation, semblable à celle-ci:

5. Confirmez la transaction et c’est tout! Une fois la transaction passée par l’adresse que vous souhaitez révoquer, elle n’aura plus les privilèges d’autorisation de jeton pour votre portefeuille. Vous pouvez être tranquille à ce stade.

Conclusion

Toutes les autorisations de jetons ne sont pas une vulnérabilité – il existe de nombreuses dapps qui sont testées et éprouvées à ce stade, comme Uniswap, et les autorisations pour ces dapps nous aident à en tirer le meilleur parti en tant que premiers utilisateurs.

Mais dans l’écosystème décentralisé dans lequel nous nous trouvons, nous ne pouvons pas donner cette confiance à des projets qui n’ont pas encore été essayés ou qui n’ont pas été correctement vérifiés auparavant. C’est pourquoi nous devons prendre les choses en main en gérant régulièrement les autorisations de nos contrats intelligents et en éliminant les quotas de jetons que nous n’utilisons plus ou auxquels nous ne faisons plus confiance.

Nous ne savons pas ce qui se passera à côté des utilisateurs d’Ethereum, mais nous pouvons nous préparer à l’inconnu de manière prudente et pratique.

Les étapes de l’action:

Biographie de l’auteur

William M. Peaster est un écrivain professionnel et créateur du DeFi Arts Intelligencer. Il a récemment contribué au contenu de DeFi Pulse Farmer, defiprime et au-delà.

Allez sans banque. 12 $ / mois. Comprend l’accès aux archives, à Inner Circle et aux offres (payées avec cryptage)

🙏 Merci à notre sponsor

Aave est un protocole open source non dépositaire pour créer le marché monétaire. Initialement lancé avec Aave Market, il prend désormais en charge les marchés Uniswap et TokenSet et permet aux utilisateurs et aux développeurs de gagner des intérêts et de tirer parti de leurs actifs. Aave a également été le pionnier des prêts Flash, un élément de base innovant DeFi permettant aux développeurs de créer des auto-liquidations, des swaps de garanties, etc. Vérifiez le ici.

Pas de conseils financiers ou fiscaux. Cette newsletter est strictement éducative et ne constitue pas un conseil en investissement ou une sollicitation pour acheter ou vendre des actifs ou pour prendre des décisions financières. Cette newsletter ne constitue pas un conseil fiscal. Parlez à votre comptable. Fais tes recherches.

Divulgation. De temps en temps, je peux ajouter des liens dans cette newsletter vers les produits que j’utilise. Je peux recevoir des commissions si vous effectuez un achat via l’un de ces liens. Je vais toujours révéler quand c’est le cas.


https://bankless.substack.com/p/how-to-protect-your-ethereum-wallet

No comments

leave a comment