この記事のハッシュ (SHA1): 028dda5ab8ac4a3d400c96439a64f451a2acad21
No.: LianYuan セキュリティソリューション No.001
最近のRadiant Capitalのセキュリティインシデントは、スマートコントラクトの許可の管理を怠ると巨額の資産損失につながる可能性があることを改めて私たちに思い出させました。この事件でラディアント社は約5,100名を失った。数万ドルに及ぶユーザーの資金も犯罪者に盗まれる危険にさらされており、当局者はプロジェクトに関与したすべてのユーザーに対し、影響を受ける契約の承認を直ちに取り消すよう緊急に呼び掛け、この操作は「任意ではない」と強調した。そうしないと、ユーザーの資産はさらなる盗難のリスクに直面することになります[ケースソース: https://x.com/RDNTCapital/status/1848809006976143397]。ユーザーは、revoke.cash ツールを通じてウォレットのセキュリティをチェックすることを強くお勧めします。
このような予期せぬセキュリティ問題に対処するために、revoke.cash は、ユーザーがスマート コントラクトの承認を迅速に表示して取り消し、それによって資産の不適切な使用を回避できる強力かつシンプルなソリューションを提供します。この攻撃は、スマート コントラクトの承認を定期的に確認して管理することが、個人資産のセキュリティを保護する上で重要なステップになっていることを示しています。 revoke.cash を使用すると、ユーザーはわずか数分でウォレットを保護し、資金に対するさらなる脅威を防ぐことができます。
Revoke.cash とは何ですか?
Revoke.cash は、Rosco Kalis (Twitter: @RoscoKalis) によって 2019 年に作成されたブロックチェーン セキュリティ ツールです。その本来の目的は、ユーザーが DeFi プロジェクトとスマート コントラクトの承認を管理および取り消すのを支援することです。当時、分散型金融 (DeFi) とスマート コントラクト エコシステムはまだ開発の初期段階にあり、多くのアクティブなプロジェクトがありましたが、これらのプロジェクトでは多くの場合、ユーザーに権限を付与する必要があり、ユーザーはユーザーのトークンにアクセスして使用することができました。制限。この状況では明らかに深刻なセキュリティ リスクがあり、特に当時はこれらの承認を取り消すツールがなかったため、Revoke.cash が登場しました。
チームの運営資金は主にコミュニティからの寄付、補助金、スポンサーシップによって賄われています。チームの理念は、Revoke.cash を Web3 インフラストラクチャの一部として使用し、そのセキュリティと透明性を確保するための無料のオープンソース ツールをユーザーに提供することです。また、チームは持続可能性にも重点を置いており、ベンチャーキャピタルやトークン発行を通じて財政的支援を受けないことを選択し、代わりに寄付や関連サービスからの収益を通じて独立性を維持したいと考えています。さらに、Revoke.cash のコードは完全にオープンソースであるため、透明性が高まるだけでなく、世界中の開発者がツールの信頼性とセキュリティを確保するためにレビューして改善に参加することができます。
Rosco Kalis は、複数の Web3 プロジェクトに取り組んでいるときに、ユーザーがスマート コントラクトの認証を取り消すことが緊急に必要であることに気づきました。多くの DeFi、トークン、NFT プロジェクトでは、ユーザーが資金を使用するためにスマート コントラクトを承認する必要がありますが、これらの承認は多くの場合、時間制限があり、無制限であるため、スマート コントラクトの脆弱性が発生したり、プロジェクト当事者が不正行為をしたりすると、ユーザーの資産が暴露されてしまいます。危険にさらされています。
当初、Rosco は Revoke.cash を個人的なサイド プロジェクトとしてのみ保守していました。しかし、Web3分野の急速な発展に伴い、セキュリティツールに対するユーザーの需要は日に日に高まっており、特にDeFiプロジェクトやファンドの規模が拡大するにつれ、権限管理の問題の深刻さが徐々に明らかになってきている。 2022 年、Rosco は Revoke.cash にフルタイムで注力することを決定し、Revoke.cash ブラウザ拡張機能や新しい権限承認ダッシュボードなどの一連の新機能を開始し、ユーザー エクスペリエンスとセキュリティを大幅に向上させました。
ユーザーが #Uniswap や #OpenSea などの分散型取引所を使用する場合、無意識のうちに資金への無制限のアクセスを契約に許可してしまうことがよくあります。このアプローチは便利ですが、ハッカーが悪用する機会が生じます。 Revoke.cash の主な機能は、ユーザーがさまざまなスマート コントラクトに付与した権限を表示および取り消しできるようにすることで、ユーザーが自分の権限を積極的に管理し、資金の不正使用を防止できるようにすることです。ユーザーはウォレットに接続するだけで、プラットフォーム上の現在のすべての権限を表示し、不要な権限や潜在的に危険な権限を取り消すことができます。最近の Radiant プロジェクト攻撃はその鮮明な例です。
Revoke.cash のこれらの機能により、Revoke.cash は Web3 分野で不可欠なセキュリティ ツールとなり、DeFi エコシステムにおける権限管理のギャップを埋め、ユーザーが簡単な手順で資金のセキュリティを確保できるようになります。
この製品は現在、Ethereum、Binance Smart Chain、Polygon、Avalanche などの多くの有名なパブリック チェーンをサポートしています。チームの統計によると、プラットフォーム上でユーザーによって取り消される承認の数は、特にセキュリティインシデントが発生した場合に年々増加しています。
2022 年にリリースされた Revoke.cash ブラウザー拡張機能により、ユーザーはブラウザーで直接認証を管理および取り消すことができるようになり、ツールの使いやすさとユーザー エクスペリエンスが大幅に向上しました。 2023 年までに、Revoke.cash を通じてユーザーによって取り消された承認の数は数十万件に達し、関与した資金の総額は数百万ドルに達しました。
学習リソースとウォレットのセキュリティ:
Revoke.cash チームは、承認を取り消すためのツールを提供することに加えて、ユーザーがウォレットのセキュリティの重要性と資産を効果的に保護する方法をより深く理解できるよう、豊富な学習リソースも提供しています。 Revoke.cash の助けを借りて、ユーザーは潜在的な攻撃や資産の損失からより簡単に身を守ることができます。
これらの革新的かつ実用的な機能により、Revoke.cash は Web3 分野におけるユーザー管理承認と資産セキュリティに不可欠なツールとなりました。
市場アプリケーション:
Revoke.cash が主要なウォレット プロジェクト #MetaMask および #Ledger と戦略的パートナーシップを締結したことは言及する価値があります。この連携は、#MetaMask と統合することでユーザーの資産セキュリティをさらに強化することを目的としています。#Ledger との連携により、ユーザーはハードウェア ウォレット Dapp を選択的にインストールできるようになり、資産管理がより安全になります。そしてより信頼性が高くなります。
現在のユーザーのフィードバックによると、多くの人が Revoke.cash の使いやすさと直感的なインターフェイスを高く評価しています。多くのユーザーがソーシャル メディアで自分の経験を共有し、他のユーザーに定期的にチェックして不要な権限を取り消すよう促しました。このようなフィードバックは、Revoke.cash に対するユーザーの信頼を高めるだけでなく、より多くの人々がスマート コントラクトのセキュリティに注意を払うようになります。
Revoke.cash の使い方
スマート コントラクトの権限管理に Revoke.cash を使用するプロセスは非常に簡単で、ユーザーはわずか数ステップで資産のセキュリティを確保できます。以下は、ユーザーが各ステップをより直観的に理解できるように、対応する画像例を含む詳細な操作ガイドです。
ステップ 1: Revoke.cash Web サイトにアクセスします。
まず、ブラウザを開いて Revoke.cash にアクセスします。このページには、ユーザーが操作を開始できるフレンドリーなインターフェイスが表示されます。
ステップ 2: ウォレットを接続する
ページの右上隅にある「ウォレットに接続」ボタンをクリックし、MetaMask、WalletConnect、またはその他のサポートされているウォレットなど、よく使用するウォレットのタイプを選択します。ウォレットのプロンプトに従って接続を完了します。
ステップ 3: 認証ステータスを確認する
接続が成功すると、Revoke.cash は自動的にウォレットをスキャンし、現在承認されているすべてのスマート コントラクトを表示します。契約名、承認金額、資産タイプなど、各契約の詳細を表示できます。
ステップ 4: 不要な権限を取り消す
権限リストからキャンセルしたい契約を選択し、「キャンセル」ボタンをクリックしてください。元に戻す操作を確認するプロンプトが表示され、操作の結果を理解していることを確認します。確認後、システムは自動的に出金リクエストを処理します。
ステップ 5: 失効ステータスを確認する
取り消し操作が完了したら、承認リストに戻り、選択した契約の承認ステータスが「取り消し済み」に更新されていることを確認できます。現時点では、あなたの資産はより安全になり、不必要な契約アクセスから保護されます。
また、Revoke.cash ブラウザ拡張機能を追加でインストールすることもお勧めします。フィッシング Web サイトは、NFT の鋳造やその他の正当な操作を実行して認証を騙すように要求することがあります。こうしたフィッシング詐欺が起きたとき。ライセンスに署名しようとすると、拡張機能がポップアップ表示され、ライセンスの詳細が表示されます。これは、悪意のあるライセンスの署名を防ぐのに役立ちます。
ご注意ください:
定期的なチェック: 資産のセキュリティを確保するために、ユーザーは定期的に Revoke.cash を使用して認証ステータスをチェックすることをお勧めします。
承認には注意してください: 新しい契約を操作するときは、承認の量を制限し、無制限のアクセス許可を付与しないようにしてください。
コントラクトを理解する: 承認する前に、コントラクトの機能と評判を必ず理解し、信頼できないコントラクトとのやり取りを避けてください。
上記の手順により、ユーザーはスマート コントラクトの承認を簡単に管理し、資産のセキュリティを向上させることができます。 Revoke.cash は、デジタル資産をより適切に管理できる直感的で効率的なソリューションをユーザーに提供します。
結論は
Revoke.cash は、便利で強力なセキュリティ ツールとして、効率的なソリューションをユーザーに提供し、ユーザーがスマート コントラクトの承認をプロアクティブに管理および取り消すことができるようにします。これは個人資産の保護に役立つだけでなく、ブロックチェーン分野におけるスマートコントラクトのセキュリティの重視を促進します。いくつかの簡単な手順を通じて、ユーザーはウォレットの認証ステータスをすぐに把握し、資産のセキュリティを確保するために必要な措置を講じることができます。
将来的には、ブロックチェーン技術が進化し続けるにつれて、セキュリティツールに対するユーザーの需要は高まる一方となるでしょう。 Revoke.cash の存在は、この需要に応えるだけでなく、ユーザーの信頼を高め、デジタル資産のセキュリティを確保するための重要なステップでもあります。私たちは、すべてのブロックチェーン ユーザーが定期的に Revoke.cash を使用して認証ステータスを確認および管理し、機会と課題に満ちたこの分野で資産のセキュリティを保護するための予防措置を講じることをお勧めします。
