Nivela tu juego de criptofinanzas cinco veces por semana. Entra en el Programa sin bancos.

Querida Nación Bankless,

Es probable que hayas dado a docenas de aplicaciones DeFi la capacidad de retirar fondos de tu cartera.

¿Adivina qué? Siguen teniendo esta capacidad a menos que la desactives. 😱

¿Y qué pasa si uno de esos contratos es explotado? O la aplicación DeFi se convierte en un tirón de alfombra? Fondos perdidos. Se acabó el juego. Please insert more tokens to continue.

Pero con un poco de higiene de la cartera de Ethereum puedes protegerte.

Sólo tienes que revisar y revocar el acceso a los contratos de vez en cuando. Y revoca los permisos más rápido con las aplicaciones más nuevas y no probadas para que no te UniCatted.😼 (Te lo explicamos)

Una buena higiene dental detiene las caries. Una buena higiene criptográfica podría ahorrarte una fortuna.

William te muestra cómo revocar permisos para proteger tu cripto.

- RSA

🙏Patrocinador: Aave-gana altos rendimientos en depósitos & ¡pide prestado al mejor tipo posible!

¡Acabamos de estrenar el episodio 21 de El Estado de la Nación!

📺 Mira Estado de la Nación #21: POLÍTICA con @twhirty

¡DÍA DE ELECCIONES! ¡Republicanos, demócratas, criptomonedas y TÚ!

Ahora retransmitimos en directo State of the Nation-¡Únete a nosotros a las 2pm EST todos los martes!

TACTICS TUESDAY

Táctica #64: Cómo revocar permisos y proteger tu monedero Ethereum

Escritor sin banco: William M. Peaster, creador del DeFi Arts Intelligencer

Acceder a los servicios de los contratos inteligentes de Ethereum a menudo implica "aprobar" los contratos para gastar tus tokens.

Sin embargo, si aprobamos contratos menos conocidos que tienen vulnerabilidades que permiten a los hackers robar activos, los tokens de tu cartera pueden estar en riesgo. Por eso es importante gestionar siempre los permisos de tus contratos en Metamask.

Esta táctica te mostrará cómo gestionar y revocar fácilmente los permisos de tu monedero ETH para que puedas asegurarte una soberanía total sobre tus activos y actividades en Ethereum.

• Objetivo: Aprender a revocar los permisos de la billetera ETH
• Habilidad: Fácil
• Esfuerzo: 5 mins
• ROI: Impagable (cuando se trata de proteger tus tokens)

La-mejor-cartera-de-ethereum-está-bien-cifrada

Los permisos de contratos inteligentes, a veces denominados permisos de tokens, son un aspecto de Ethereum que permite que los contratos inteligentes, tu cartera y tus tokens interoperen fácilmente. Esto, a su vez, ayuda a que las aplicaciones de Ethereum funcionen sin problemas a medida que los usuarios aprueban tokens para conectarse al ecosistema de Ethereum como les plazca.

Pero también es importante que limpies tus permisos de forma rutinaria. Considéralo entre tus mejores prácticas de seguridad como uno de los primeros ciudadanos de la nación sin bancos. Blockchain, cifrado, la pila completa.

Porque si no te mantienes al tanto de los permisos del contrato, potencialmente te estás abriendo al riesgo de un contrato inteligente comprometido que podría robar nuestros tokens.

De hecho, no es que los permisos de tokens sean un defecto de los tokens ERC-20, es más bien que tenemos que ser conscientes de no dar permiso (o permitir el permiso durante más tiempo del necesario) a contratos inteligentes no probados o que ya no usamos.

No le darías tu cartera física a un extraño y esperarías grandes resultados, ¡no lo hagas tampoco con tu cartera ETH! Especialmente cuando se trata de proyectos más nuevos.

No te UniCatted 😼

El mes pasado, se lanzó un nuevo proyecto de "cultivo de rendimiento" llamado UniCats. Dado que era difícil cortar a través del ruido en DeFi durante este tiempo, el proyecto terminó siendo malicioso, y su desplegador creó un esquema a su alrededor que implica token allowances.

A medida que los comerciantes llegaban para aprovechar la aparentemente novedosa oportunidad de rendimiento, los dev de UniCat cosechaban más y más tokens hasta que finalmente tiraron de la manta y empezaron a robar los tokens de los usuarios.

Como ilustró el investigador Alex Manuskin el mes pasado en un insightful Twitter thread sobre el episodio, un usuario de UniCat incluso perdió ~$140,000 en tokens UNI de Uniswap en la estratagema.

Fue un incidente horrible, así que aquí lo consideraremos la prueba A de por qué tenemos que estar al tanto de nuestros permisos de contratos inteligentes como usuarios de Ethereum.

Así que con eso, vamos a aprender a gestionar los permisos de su cartera.

Cómo revocar los permisos de la cartera ETH

Por suerte para nosotros, la comunidad Ethereum tiene algunos increíbles colaboradores de código abierto que liberan rutinariamente herramientas increíbles. Entre estas personas se encuentra James Sangalli de AlphaWallet, quien a principios de este año lanzó una herramienta de código abierto "ETH Allowance".

Podemos utilizar esta solución para revocar fácilmente los permisos de tokens, así que aquí está cómo funciona el proceso:

1.

Utiliza "ETH Allowance" para revocar los permisos de tokens.Utiliza Etherscan para encontrar el contrato que quieres revocar.

Pongamos que recientemente has interactuado con un proyecto dudoso como UniCat y ahora quieres revocar las asignaciones de tokens. Identifica la dirección del contrato del proyecto y cópiala. Usar el botón "portapapeles" de Etherscan (como se ve al lado de la dirección de UniCat más abajo) hace esto fácil.

2. Navega a la página ETH Allowance website. Llegarás a la página que se ve a continuación.

3. Conecta tu monedero ETH. Como es habitual, vamos a utilizar el popular monedero de navegador MetaMask. Una vez que lo hagas aparecerá una lista de tus contratos inteligentes aprobados, que se verá así:

4. Utiliza la función Buscar a través de tu navegador para pegar y buscar la dirección que quieres revocar. Para simplificar las cosas, simplemente revocaré la primera dirección representada arriba, que está vinculada al token OMG de OmiseGo. Cuando haga clic en "Revocar", se me pedirá que envíe una transacción de revocación, que tiene el siguiente aspecto:

5. Confirme la revocación. Confirma la transacción y ¡listo! Una vez que la transacción se realice, la dirección que querías revocar ya no tendrá privilegios de acceso a tu monedero. Puedes estar tranquilo en este punto.

Blockchain Encryption for your wallet: Conclusión

No todas las concesiones de tokens son una vulnerabilidad: hay un montón de dapps que están probadas en batalla y probadas en este punto, como Uniswap, y los permisos a tales dapps nos ayudan a sacar el máximo provecho de ellas como early adopters.

Pero en el ecosistema descentralizado en el que estamos, no podemos conceder esta confianza a proyectos que aún no están probados o que no han sido debidamente auditados antes. Es por eso que tenemos que tomar el asunto en nuestras propias manos mediante la gestión de nuestros permisos de contratos inteligentes con regularidad y la eliminación de tokens que ya no estamos usando o en los que ya no confiamos.

No sabemos lo que vendrá después como usuarios de Ethereum, pero podemos prepararnos para lo desconocido de manera cautelosa y práctica.

Pasos de acción:

• Gestiona y revoca los permisos de tu(s) Cartera(s)
• Mira Estado de la Nación #21: Política

Biografía del autor

William M. Peaster es escritor profesional y creador del DeFi Arts Intelligencer. Recientemente ha estado contribuyendo con contenido a DeFi Pulse Farmer, defiprime, y más allá.

Go Bankless. 12 $ / mo. Includes archive access, Inner Circle & Deals-(pay with crypto)

🙏Gracias a nuestro patrocinador

Aave

Aave es un protocolo de código abierto y sin custodia para la creación de mercados monetarios. Originalmente lanzado con el Mercado Aave, ahora soporta los mercados Uniswap y TokenSet y permite a los usuarios y desarrolladores ganar intereses y aprovechar sus activos. Aave también fue pionera en Flash Loans, un innovador bloque de construcción DeFi para que los desarrolladores construyan autoliquidaciones, intercambios de garantías y mucho más. Échale un vistazo aquí.

No es asesoramiento financiero ni fiscal. Este boletín es estrictamente educativo y no es un consejo de inversión o una solicitud para comprar o vender cualquier activo o para tomar cualquier decisión financiera. Este boletín no es un asesoramiento fiscal. Hable con su contable. Haga su propia investigación.

Divulgación. De vez en cuando puedo añadir enlaces en este boletín a productos que utilizo. Es posible que reciba una comisión si realiza una compra a través de uno de estos enlaces. Siempre revelaré cuando este sea el caso.