在小狐狸錢包(MetaMask)日常使用中,有一個細節可能很少人注意到,就是無論你登入網站,還是需要跟任何項目簽訂智能合約都要授權的步驟,這其中就會給黑客留下空子,特別是將一個Token用智能合約托管給項目方的時候,這時項目方將獲得操作你賬戶中該Token的權力,
舉個例子,假如你在一個黑客網站連上了錢包,並且簽訂智能合約,授權托管了一個幣,雖然這個幣的余額是0,如果忘記及時撤銷合同,那么將來有一天如果這個賬戶有這個幣入賬,將會立刻被黑客轉移走。所以不知道信譽如何的項目,不要隨便簽合約!很危險!!!
那么怎么才能取消已經簽訂的合約呢?
可以訪問該網站,https://revoke.cash/
然后連接上自己的錢包,就會讀取錢包中已經訂立了合約的Token項,然后點撤銷(Revoke)即可。
如下圖:分別說下1,2,3,4的意思
1:勾選后,檢測未導入到小狐狸錢包的token
2:勾選后,檢測余額為0的token
3:撤銷,選擇對應的幣以及你不信任的合約點擊撤銷即可恢復非授權狀態,這樣你的幣就不會被偷了,注意:撤銷也是要支付一定GAS費用的
4:如果是信任的項目方可以不撤銷,比如下面這個Uniswap是可以信任的
注意:如果余額為0,且沒有訂立過任何合約的幣,將不顯示在這個列表,那樣的幣也不在討論范疇。
相同的網站還有很多,都是小狐狸官方推薦的,可以查看該頁面:
https://metamask.zendesk.com/hc/en-us/articles/4405506066331-User-guide-Dapps