Sign in Subscribe

Базовая подготовка SNAP 005: Безопасность кошелька и одобрение токенов

Jamie

3 min read
Базовая подготовка SNAP 005: Безопасность кошелька и одобрение токенов

Не дайте себя «обнулить» 

Вы можете выстраивать идеальные маршруты обмена. Вы можете управлять ликвидностью (LP) с ювелирной точностью. Вы можете голосовать со знанием дела. Но всё это не имеет значения, если ваш кошелек открыт нараспашку.

Тренинг 005 посвящен единственной вещи, которая сохранит вам жизнь в полевых условиях. Контроль. Ваш кошелек - это ваша база.

Одобрения токенов (аппрув токенов) - это ключи, которые вы раздаете. Вручите не тот ключ не тому смарт-контракту, и миссия закончится очень быстро.

В этом уроке все будет просто. Никакого жаргона. Никаких углублений в криптографию. Только основы, которые обязан знать каждый новобранец перед выходом на «линию огня».

Что на самом деле значит безопасность кошелька

Люди говорят о безопасности так, будто это чек-лист. Это не так. Это привычка.

Надежная структура кошельков обычно выглядит так:

  • Один холодный кошелек (Cold wallet) для долгосрочного хранения.
  • Один горячий кошелек (Hot wallet) для трейдинга и экспериментов.
  • Один одноразовый кошелек (Burner wallet) для всего, чему вы не доверяете полностью.

Холодные кошельки держат основной капитал. Горячие кошельки держат то, что вы используете в работе. Одноразовые кошельки принимают на себя риск, когда вы тестируете что-то новое.

Такое разделение не дает одной ошибке уничтожить весь ваш капитал (стек). Большинство атак в DeFi происходят потому, что кто-то смешал эти роли и забыл, на каком кошельке что лежит.

Апрувы. Тихая уязвимость

Когда вы взаимодействуете с DEX (децентрализованной биржей) или контрактом токена, вы одобряете (даете апрув) право этому контракту перемещать ваши токены.

Это одобрение остается активным, пока вы его не отзовете (revoke). Закрытие браузера или время его не отменяет. Рост цены на газ его не ограничивает.

Одобрения - мощный инструмент. Без них вы бы вообще не смогли делать свопы (обмены) или поставлять ликвидность (LP). Но одобрение, установленное на безлимит, дает контракту полный доступ к одобренному токену.

Если этот контракт взломают, злоумышленник может сдрейнить этот токен из вашего кошелька в любой момент. Именно поэтому можно увидеть людей с чистыми кошельками, которые теряют токены спустя дни или недели после скама. Атакующий использовал старое одобрение, о котором забыли.

Распространенные ловушки с одобрениями

Некоторые паттерны постоянно повторяются на рынке.

Фермы аирдропов, имитирующие реальные сайты 

Фейковые сайты запрашивают безлимитные одобрения еще до того, как покажут страницу клейма. Настоящий протокол никогда не требует апрува до взаимодействия.

Случайные токены, которые вы не покупали 

Скам-токены часто появляются в кошельке, чтобы заманить вас на поддельный сайт. Как только вы там окажетесь, сайт попытается получить от вас апрув. Игнорируйте эти токены.

Боты-имперсонаторы (Impersonator bots) 

Telegram-бот, который просит вас что-то одобрить для получения помощи, почти всегда вредоносен.

Высокие скачки газа 

Скам-контракты иногда имитируют паттерны высоких комиссий газа, чтобы обманом заставить людей подтвердить одобрение, не глядя.

Обученный новобранец учится делать паузу и читать каждое всплывающее окно с одобрением.

Как проверять одобрения

Существуют безопасные публичные инструменты, которые помогут увидеть, что одобрил ваш кошелек:

  • DeBank
  • Etherscan’s Token Approval Checker
  • Revoke.cash
  • BSCScan и подобные обозреватели (эксплореры) в других сетях.

Они показывают все активные одобрения. Вы просто отзываете те, что больше не нужны. Это потребует небольшой комиссии за газ. Считайте это платой за надежный замок на двери вашей базы.

Удаляйте одобрения для старых фарминг-пулов. Старых мостов. Старых токенов, которые вы не используете. Старых игр. Всего, что не является частью ваших регулярных операций.

Понимание одобрений на SNAP

На SNAP вы одобряете токены только тогда, когда совершаете обмен или решаете добавить ликвидность. Обычное одобрение дает роутеру разрешение переместить конкретный токен для этого действия. Позже вы можете отозвать его с помощью инструментов, указанных выше.

SNAP не забирает токены из вашего кошелька автоматически. Ничто в системе не залезает в ваш кошелек без вашего подтверждения транзакции. Одобрение - это не хранение. Это разрешение одному контракту переместить конкретный токен, когда вы выполняете торговую операцию или действие с LP.

Тем не менее, сохраняйте привычку. Проверяйте свои одобрения каждый месяц. Чистый кошелек - безопасный кошелек.

Холодное хранение. Ваша последняя линия обороны

Холодные кошельки снижают риск атаки, так как хранят ваши ключи офлайн. Никакого вредоносного ПО. Никаких фишинговых сайтов. Никакое всплывающее окно не сможет их коснуться.

Переместите туда свой долгосрочный стек. В горячем кошельке держите только то, что нужно для еженедельных операций. Если вы когда-либо не уверены в сайте или контракте, переключитесь на одноразовый кошелек. Если что-то пойдет не так, ущерб останется локализованным.

Операционный чек-лист

Достаточно простой рутины:

  • Проверяйте апрувы раз в месяц.
  • Используйте одноразовый кошелек для новых или непроверенных платформ.
  • Используйте холодный кошелек для долгосрочных активов.
  • Дважды проверяйте каждое всплывающее окно с одобрением.
  • Никогда не подключайте основной кошелек по неизвестным ссылкам из личных сообщений или от ботов.
  • Относитесь к каждому новому сайту как к враждебному, пока не доказана его безопасность.

Эти привычки занимают секунды, но спасают годы работы.

Финальный инструктаж

Безопасность кошелька - это не разовый навык. Это дисциплина, которую вы практикуете всё время пребывания в DeFi. Одобрения не опасны по умолчанию. Они опасны, когда вы о них забываете.

Тренируйте эту «мышцу» сейчас. Она защитит вас лучше, чем любая стратегия или программа поощрений.

Тренинг 006 на подходе. Дальше поле боя станет сложнее.

Sign up for updates.

Enter your email
Subscribe