Subscribe to Bankless or sign in
El hackeo de ayer de Socket, en el que se robaron 3 millones de dólares.3 millones de usuarios con tokens activos para el puente entre cadenas, es otro doloroso recordatorio de que la seguridad y la higiene de los monederos son elementos críticos para navegar por Web3.
Para utilizar cualquier aplicación descentralizada, los tokens deben ser emitidos y aprobados, un proceso en el que el usuario concede permiso a la aplicación con la que está interactuando para gastar tokens en su nombre. Por ejemplo, cuando intercambio USDC por UNI, establezco una asignación de tokens para permitir a 
Uniswap gastar mis USDC para comprar UNI. La función 'approve' establece este límite de gasto, mientras que la función 'allowance' revela cuánto puede usar una dapp de tu cartera.
Una vez que concedes estos permisos, permanecerán activos hasta que se corte la línea, actuando potencialmente como una puerta trasera para los hackers si obtienen acceso a un contrato inteligente defectuoso. Para estar seguro, es aconsejable revocar estos permisos una vez que se haya terminado de utilizar la dapp - un proceso que se puede hacer a través de herramientas como Revoke Cash.
Revoke Cash es una herramienta fácil de usar, con soporte en más de 60 redes, diseñada para gestionar y revocar estas aprobaciones de tokens.
Para usar Revoke Cash, simplemente:
1️⃣ Ir a https://revoke.cash/
Una vez aquí, introduzca la dirección de su monedero o el nombre de su ENS en la barra de búsqueda del sitio o conecte su monedero directamente para comenzar a gestionar sus asignaciones de tokens.
Enjoying this article?
Subscribe to Bankless or sign in
2️⃣ Seleccione su red
Después de conectar su monedero, elija la red para la que desea revisar las aprobaciones de tokens. Revoke Cash seleccionará por defecto Ethereum.
3️⃣ Revisa tus aprobaciones de tokens
Una vez que selecciones una red, se mostrarán todas las aprobaciones de tokens vinculadas a tu monedero en esa red. Si te preocupa una aprobación reciente, ordénalas de la más reciente a la más antigua para detectar rápidamente las más dudosas. También puedes buscar por la dirección del emisor aprobado si sabes lo que estás buscando. En el caso de Socket, sería: 0x3a23f943181408eac424116af7b7790c94cb97a5
4️⃣ Revocar o ajustar aprobaciones
Identifica cualquier aprobación sospechosa y haz clic en "Revocar" para cortarla. Si sólo desea limitar el acceso, haga clic en el icono del lápiz para ajustar la cantidad aprobada.
Esta es la frontera, y tristemente, deberíamos estar preparados para que estos exploits sigan ocurriendo.
Dicho esto, el uso de herramientas como Revoke Cash para practicar una buena higiene de billetera y tener cuidado con qué dapps interactúas (es decir, ¿Son vetados o no) son prácticas esenciales para evitar estas trampas siempre que sea posible.
¡Mantente alerta ahí fuera! 🫡
