在小狐狸钱包(MetaMask)日常使用中,有一个细节可能很少人注意到,就是无论你登入什么网站,或者需要跟任何项目签订智能合约都要授权的步骤,这其中就会给黑客留下很多空子,特别是将一个Token用智能合约托管给项目方的时候,这时项目方是拥有操作你账户中该Token权限的权力的,那么怎么才能取消跟他们订立的合约呢?
可以访问该网站,https://revoke.cash/
然后连接上自己的钱包,就会读取钱包中已经订立了合约的Token项,然后点撤销(Revoke)即可。
如下图:分别说下1,2,3,4的意思
1:勾选后,检测未导入到小狐狸钱包的token
2:勾选后,检测余额为0的token
3:撤销,选择对应的币以及你不信任的合约点击撤销即可恢复非授权状态,这样你的币就不会被偷操纵了,注意:撤销也是要支付一定GAS费用的
4:如果是信任的项目方可以不撤销,比如下面这个Uniswap是可以信任的
注意:如果余额为0且没有订立过任何合约的token是不显示在这边的,那样的币也不在讨论范畴。
相同的网站还有很多,都是小狐狸官方推荐的,可以查看该页面:
https://metamask.zendesk.com/hc/en-us/articles/4405506066331-User-guide-Dapps