3 Dakikalık İpuçları: Opensea’nın En Son Güvenlik Bölümünün Ardından Token Onayını İptal Etme
Kullanıcılar DApps akıllı sözleşmelerine cüzdanlarına ve fonlarına sınırsız erişim sağladığından, OpenSea kullanıcılarının bir kimlik avı saldırısı yoluyla kendilerinden çalınan 1,7 milyon doların üzerinde NFT varlığına sahip olduğu bildirildi.
Son OpenSea krizinin bize söylediği bir şey, merkezi olmayan uygulamaların, ne kadar etkileyici olursa olsun, kendi sorunlarıyla birlikte geldiğidir – ilki, saldırıya uğrama eğiliminin yüksek olmasıdır. Akıllı sözleşmeye dayalı uygulamaların ortaya çıkışı, endüstri standartlarının eksikliğiyle birleştiğinde, bilgisayar korsanlarının güvenlik boşluklarından yararlanmalarını çok daha kolay hale getiriyor.
Örneğin, platformu NFT ticareti yapmak için kullanmadan önce, cüzdanınızdaki NFT’lere erişmek, listelemek ve aktarmak için OpenSea izinleri vermiş olmanız gerekir. Bu nedenle, etkileşimde bulunduğunuz DApp’lerin akıllı sözleşmeleri saldırıya uğradığında, saldırganların bağlı cüzdanınızdaki jetonları geri çekme olasılığı vardır. Bu aynı zamanda kripto endüstrisinde halı çekmelerin yaygın olmasının nedenidir.
Bu mevcut tehdidin ışığında, sizin adınıza hassas işlemler gerçekleştirme yetkisine sahip akıllı sözleşmeleri veya DApp’leri ara sıra gözden geçirmek zorunludur. Artık güvenmediğiniz DApp’lere veya akıllı sözleşme yükseltmelerinden geçenlere verilen izinleri iptal etmeniz gerekiyor. Ayrıca, bir süredir kullanmadığınız DApp’lere de aynısını yapmanız her zaman tavsiye edilir. Yeniden kullanmaya başlamak istediğinizde izinleri kolayca yeniden imzalayabilirsiniz. Sonuç olarak, bu, cüzdanınızın belirli bir zamanda maruz kaldığı riskleri sınırlayacaktır.
Sizin adınıza hassas işlemler başlatmasına izin verilen DApp sayısını sürekli olarak gözden geçirmenin önemini vurguladıktan sonra, aşağıda belirteç onaylarının nasıl iptal edileceği açıklanmıştır.
Bu kılavuzu, DApp kullanıcıları arasında tartışmasız en popüler cüzdan hizmeti sağlayıcısı olduğu için MetaMask kullanıcıları için uyarladık. Ayrıca, belirteç onayını iptal etmenin bir bedeli vardır. İşlemi tamamlamak için bir gaz ücreti ödemeniz gerekecek.
Bununla birlikte, belirteç onaylarını veya izinlerini iptal etmek için atmanız gereken adımlar şunlardır.
- İlk olarak, genellikle kullandığınız DApp ağları için blok kaşiflerine gitmelisiniz. Örneğin, Ethereum kullanıcıları Etherscan’a, Polygon kullanıcıları Polygonscan’a gitmeli, BSCscan ise BSC tabanlı dapp’ler kullananlar için ideal bir gezgindir. Bu kılavuzda Etherscan’a odaklanacağız.
- Etherscan blok zinciri gezgininde şuraya gidin: Onay Denetleyicisi Bölüm. Etherscan için onay inceleme portalının bağlantısı burada.
- Onaylama denetleyicisi sayfasındayken, üzerine tıklayın. Web3’e bağlanın tetiklemek için Bir Cüzdan Seçin pencere. Burada MetaMask seçeneğini seçin ve cüzdanınızı portala bağlamak için istemi takip edin. Başarılı bir şekilde bağlanmak için MetaMask cüzdanınızın çevrimiçi olması gerektiğini unutmayın.
- Bağlandıktan sonra, iptal etmek istediğiniz token onayını bulana kadar Ethereum token standartları sekmelerinde (ERC-20, ERC721 ve ERC-115 dahil) gezinin. Cüzdanınızdaki her bir token için, ona erişme veya sizin adınıza işlem gönderme onayına sahip akıllı sözleşmeleri görebileceksiniz. İptal etmek istediğiniz özel onayı buradan seçebilirsiniz.
- Ardından, üzerine tıklayın Geri çekmek belirteç onayını iptal etmek için. Bunu yaparak, cüzdanınızda bir imza isteğini tetikleyeceksiniz. Bu talebi onaylayın ve işlemi tamamlamak için uygun gaz ücretini ödeyin.
Dapp’lerle etkileşime girerken her belirtecin onayını da yönetebilirsiniz. Bu, DApp’lerde belirli eylemleri uygularken veya işlemleri onaylarken mümkündür. İşlemleri onaylarken sınırsız harcama limiti sağlamak yerine özel bir harcama limiti seçmeniz önerilir.
Bunu yapmak için tıklayın İzni Düzenle MetaMask cüzdanınız işlem onayları istediğinde. Ardından, istediğiniz harcama limitini girin Özel Harcama Sınırı alan. Bunu yaparak, söz konusu DApp, harcama limitiniz olarak girdiğiniz tutara erişemez veya bu tutarın üzerinde işlem yapamaz.
Bu makale, yalnızca bilgi amaçlı üçüncü taraf web sitelerine veya diğer içeriğe bağlantılar içerir (“Üçüncü Taraf Siteleri”). Üçüncü Şahıs Siteleri, CoinMarketCap’in kontrolü altında değildir ve CoinMarketCap, bir Üçüncü Şahıs Sitesinde bulunan herhangi bir bağlantı dahil ancak bunlarla sınırlı olmamak üzere herhangi bir Üçüncü Şahıs Sitesinin içeriğinden veya bir Üçüncü Şahıs Sitesinde yapılan herhangi bir değişiklik veya güncellemeden sorumlu değildir. Parti Sitesi. CoinMarketCap, bu bağlantıları size yalnızca kolaylık sağlamak amacıyla sunmaktadır ve herhangi bir bağlantının dahil edilmesi, sitenin veya operatörleriyle herhangi bir ortaklığın CoinMarketCap tarafından onaylandığı, onaylandığı veya tavsiye edildiği anlamına gelmez. Bu makalenin kullanılması amaçlanmıştır ve yalnızca bilgi amaçlı kullanılmalıdır. Açıklanan herhangi bir ürün veya hizmetle ilgili herhangi bir önemli karar vermeden önce kendi araştırma ve analizinizi yapmanız önemlidir. Bu makale finansal tavsiye olarak tasarlanmamıştır ve bu şekilde yorumlanmayacaktır. Bu yazıda ifade edilen görüş ve görüşler yazarın [company’s] aittir ve CoinMarketCap’inkileri yansıtmayabilir.