1. Revoke là gì?
Revoke là hành động thu hồi hoặc hủy bỏ các quyền mà trước đó mà bạn đã cấp cho smart contract tương tác với các tài sản trong ví crypto của mình.
Có thể hiểu đơn giản, khi bạn kết nối với các ứng dụng DeFi để làm các hoạt động như swap, cung cấp Liquidity pool, lending… thì bạn cần phải ủy quyền cho smart contract của dự án tương tác với các tài sản trong ví của mình.
Sau khi đã thực hiện xong giao dịch thì smart contract của các DApp đó vẫn có thể tiếp tục tương tác với tài sản trong ví của bạn. Vì thế, tính năng revoke được tạo ra để bạn có thể hủy hoặc hạn chế các quyền đó của smart contract.
Đây là một biện pháp bảo mật quan trọng để ngăn chặn việc truy cập trái phép vào tài sản của bạn và giảm thiểu rủi ro liên quan đến bảo mật có thể xảy ra, đặc biệt trong trường hợp DApp hoặc smart contract bị tấn công.
Vào ngày 16/07/2024 vừa qua, dự án LiFi Protocol đã bị tấn công, thiệt hại lên đến $10M. Khiến cả sàn Jumper Exchange cũng bị vạ lây. Ngay sau khi phát hiện, dự án đã cảnh báo người dùng đã từng tương tác với các contract dự án, nên revoke càng sớm càng tốt. Đặc biệt là với những ai mà đã cho phép ứng dụng tương tác với toàn bộ tài sản trong ví.
2. Khi nào cần phải revoke ví?
- Sau khi giao dịch hoàn thành: Khi bạn đã thực hiện một giao dịch, trên các nền tảng phi tập trung, bạn có thể xem xét việc revoke quyền truy cập của các ứng dụng hoặc dịch vụ bàn vừa tương tác. Điều này giúp giảm nguy cơ các ứng dụng có thể tiếp tục truy cập vào tài sản trên ví của bạn.
- Khi không sử dụng nền tảng nữa: Một vài nền tảng bạn xác định sẽ không tương tác trong tương lai nữa, thì bạn có thể cân nhắc việc revoke quyền truy cập của chúng. Đặc biệt các bạn mà hay làm airdrop, tương tác với rất nhiều ứng dụng, nhất là các ứng dụng đang trong thời gian phát triển thì nguy cơ dễ bị tấn công hơn. Vậy nên khi làm xong nhiệm vụ các bạn có thể cân nhắc revoke các quyền đã cấp trước đó.
- Khi có hoạt động đáng ngờ hoặc dự án bị tấn công: Nếu bạn phát hiện bất kỳ hoạt động đáng ngờ nào trên ví của mình hoặc dự án bạn đã tương tác có thông tin bị tấn công, hãy ngay lập tức revoke quyền truy cập của tất cả các ứng dụng và dịch vụ liên quan, để ngăn chặn những kẻ tấn công có thể lợi dụng quyền truy cập để chuyển hoặc lấy cắp tài sản của bạn.
Để biết khi nào có dự án bị tấn công bạn có thể tham gia cộng đồng 5 Phút Crypto nhé!
3. Hai cách revoke khi bạn phê duyệt nhầm giao dịch
3.1. Thực hiện revoke thủ công
Hiện tại có rất nhiều chain trên thị trường, đa phần các Chain sẽ có cách revoke gần giống nhau. Trong bài này mình sẽ lấy ví dụ về cách revoke ở trên chuối phổ biến nhất hiện nay là Ethereum.
Bước 1: Các bạn vào phần Ethereum approval checker của Etherscan và chọn “Connect to Web3”
Bước 2: Bạn chọn ví mà bạn cần revoke và ấn “Kết nối” trên ví. Trong hình bên dưới, chúng mình chọn kết nối ví MetaMask
Bước 3: Tìm các hợp đồng mà bạn thấy đáng ngờ sau đó ấn vào “revoke”
Bước 4: Xác nhận trên ví để hoàn tất việc thu hồi quyền truy cập của ứng dụng.
Ngoài ra, khi các bạn cần revoke lại trên chuỗi nào thì hãy kiểm tra thật kỹ các đường link revoke các chain đó, tránh việc vào nhầm link vừa không thu hồi được mà lại thiệt hại tài sản.
Dưới đây là danh sách link kiểm tra hoạt động cấp phép của các Chain:
- Ethereum: Token Approvals | Etherscan
- BSC: Token Approvals | BscScan
- Arbitrum: Token Approvals | Arbitrum One (arbiscan.io)
- Optimism: Token Approvals | OP Mainnet Etherscan
- Polygon: Token Approvals | PolygonScan
- Fantom: Token Approvals | FTMScan
- Avax: Token Approvals – Snowtrace
3.2. Sử dụng công cụ revoke
Ngoài việc thao tác thủ công, hiện nay trên thị trường đã có nhiều dự án giúp các bạn revoke như Unrekt hay revoke.cash. Trong bài mình sẽ hướng dẫn các bạn thao tác revoke trên ứng dụng revoke.cash
Bước 1: Bạn truy cập vào revoke.cash và chọn “Connect Wallet”
Lưu ý: Hiện nay có rất nhiều website giả mạo revoke.cash, bạn cần phải kiểm tra thật kỹ đường link trước khi kết nối ví nhé! Hoặc có thể bookmark lại website trên thanh trình duyệt để tránh nhầm lẫn sau này!
Bước 2: Bạn chọn ví mà bạn cần revoke và ấn “Kết nối” trên ví
Bước 3: Chọn mạng bạn cần kiểm tra bên góc phải của màn hình. Ở đây mình sẽ chọn mạng BNB Chain
Bước 4: Màn hình sẽ hiển thị các ứng dụng bạn đã tương tác trên BNB Chain. Bạn hãy chọn token muốn thu hồi quyền và nhấn vào nút “revoke” và xác nhận trên ví của bạn để hoàn thành.
Lưu ý: Các bạn cần phải chuẩn bị phí trên mạng tương tác để hoàn tất việc revoke.
Ngoài việc thu hồi quyền truy cập trên revoke.cash bạn cũng có thể điều chỉnh quyền sử dụng token bằng cách chọn vào biểu tượng chỉnh sửa ở mục “Approved Amount” sau đó nhập giới hạn token được phép sử dụng và nhấn “Update”.
Bằng cách này, bạn có thể kiểm soát và hạn chế mức độ truy cập của các bên thứ ba vào tài sản của mình, từ đó giảm nguy cơ bị lạm dụng hoặc mất mát tài sản.
4. Hướng dẫn kiểm tra ví khi có ứng dụng bị hack hoặc exploit
Không chỉ giúp thu hồi, revoke.cash còn giúp bạn kiểm tra xem các ứng dụng gần đây bị hack có ảnh hưởng đến ví của mình không. Bạn làm theo các bước sau để kiểm tra:
Bước 1: Các bạn vào revoke.cash và chọn tab “Exploits”
Bước 2: Chọn dự án vừa bị Exploits. Ở đây mình sẽ kiểm tra luôn dự án mới bị tấn công là Li.Fi
Bước 3: Các bạn dán địa chỉ ví mình cần check xem có bị ảnh hưởng không. Nếu hiện như màn hình là ví bạn vẫn an toàn.
5. Kết luận
Revoke là một biện pháp không quá phức tạp nhưng lại rất hữu ích để bảo vệ tài sản của bạn khi có những trường hợp smart contract bạn đã tương tác bị tấn công. Thông qua bài viết này, 5Money hy vọng các bạn đã có thêm thông tin về revoke, cách sử dụng để bảo toàn tài sản của trong ví của bạn.