Cover photo

วิธีใช้ revoke.cash - จัดการ permission และแนวทางการ approve permission บน L2

อยู่ on-chain อย่างปลอดภัย ไว้ใจนาโนโบร๋ว (ไม่เกี่ยว)

วันนี้ได้ตรวจดู พบว่ามี contract ที่ approve unlimit ไว้เต็มไปหมด ตั้งแต่สมัยทำเควส layer3 เยอะๆ

ตอนนี้ gas L2 โดยเฉพาะ @optimismFND #Optimism ก็ถูกมากๆแล้ว
เพื่อนๆควรหาเวลาว่าง revoke ให้หมดนะครับ
✅ เวลาprotocol โดนดูด เราจะได้เป็นผู้รอด

ดูจาก etherscan

ตัวอย่างนี้ทำของ OP mainnet นะ

แต่เชนอื่นๆก็เหมือนกัน

1) เข้า https://revoke.cash
2) ตั้ง metamask เป็น OP mainnet ให้เรียบร้อย
3) กดปุ่ม get start

Image

เราจะเห็นที่เขียนว่า unlimit เพียบ
ใครเจอน้อยแปลว่าคุณมีวินัย/เพิ่งมาใหม่/หรือเคลียร์ไปเรียบร้อย 555+
✅ กด revoke ไปให้หมด

Image

ถัดจาก unlimited

เราจะเจอ limit approve อันนี้เราโดน rug แบบจำกัดความเสียหาย
พิจารณาความเสี่ยง บางอันก็ revoke ซะ บางอันก็ปล่อยได้ เช่นตรงลูกศรเขียว ผมมีโอกาสโดน rug Dai แค่ 0.02

Image

เมื่อกด revoke หมดเราก็สามารถสบายใจได้ครับ เท่านี้ก็เรียบร้อย

และหากเราเคลียร์ใน revoke .cash เสร็จแล้ว แต่พอดูใน etherscan เห็นว่ามีให้เคลียร์อีกเพียบไม่ต้องตกใจ

หลายๆคนใช้ http://revoke.cash อาจจะงงๆ ไม่เห็นรายการที่ตั้งใจเข้ามา revoke ทั้งนี้เพราะ allowance ทุกอันไม่จำเป็นต้อง revoke นะครับ บางอันเมื่อใช้หมด ก็จะ inactive ไปเอง #tools

Image

ERC20 token ต่างๆมี allowance ได้2แบบคือ limit และ unlimited

ถ้าเราตั้ง unlimited ไว้ ก็จะเป็นการ approve แบบใช้ได้เรื่อยๆไม่มีหมด อันนี้ มักเป็นสาเหตุให้ hacker ดึงเงินเราไปได้แบบไม่จำกัดด้วย

ใน L2 gas ถูกลงแล้ว แอดเลี่ยงการใช้แบบนี้แล้วแหละ

ส่วนแบบ limited คือ approve จำกัดเท่าที่เราต้องการจะใช้ เช่นเราจะใช้ 1,000 usdc แล้วเรา approve ไว้1,000 พอดี เมื่อเรา swap 1000 USDC เป็น $OP allowance ก็จะหมดไป

หากเราapprove 1,000 usdc แต่ใช้ซื้อ OP ไปแค่ 900 usdc เราก็ยังเหลือโควต้าอีก 100 usdc ที่อาจพิจารณา revoke หรือไม่ก็ได้ตามสถานการณ์

http://revoke.cash จะโชว์เฉพาะ allowance ที่ยัง active อยู่ (ที่ยังไม่ปลอดภัย) allowance ที่เหลือ 0แล้วจะไม่เห็น ก็ให้สบายใจไปได้

ส่วน tools อื่นๆเช่น Etherscan/Arbiscan อาจจะยังเห็น allowance ที่เหลือ 0 อยู่ ซึ่งอาจทำให้เราเข้าใจผิด งงๆ ดังนั้นถ้าเราดูใน etherscan แล้วยังเห็นว่า allowance ยังอยู่ก็ไม่ต้องตกใจ

แอดเคยงงเรื่อยนี้ แต่พอเก็ตแล้ว ก็คิดว่าใช้ http://revoke.cash ดีแล้ว เราไม่ต้องเสีย gas revoke โดยไม่จำเป็น หวังว่าต่อไปเพื่อนๆจะปลอดภัย และสบายใจกันมากขึ้นใน web3

ขอบคุณที่ติดตาม Gadgeteer by nanobro คร้าบ :)

Loading...
highlight
Collect this post to permanently own it.
nanobro.eth logo
Subscribe to nanobro.eth and never miss a post.