Revoke là gì? Hướng dẫn sử dụng Revoke để bảo vệ tài sản Crypto

Revoke là gì?

Revoke là công cụ bảo mật, cho phép người dùng quản lý và theo dõi toàn bộ các giao dịch mà họ đã thực hiện bằng ví điện tử của mình. Người dùng có thể tùy chỉnh mức độ truy cập của Revoke như:

  • Thu hồi quyền truy cập nếu cảm thấy nó không cần thiết nữa
  • Giới hạn số tiền mà dApps được sử dụng.

Revoke có liên kết giữa địa chỉ ví các dApps và tên của dApps. Điều này có nghĩa là người dùng sẽ nhìn thấy tên của dApps thay vì địa chỉ ví dApps, để dễ theo dõi hơn.

Hiện nay Revoke có thể giám sát các EVM- based chain sử dụng Metamask như: ETH mainnet, ETH testnet, BSC, Polygon, xDAI,… 

Revoke bắt đầu được quan tâm từ khi nào?

Từ trước đến nay, nhiều ứng dụng thường yêu cầu người dùng Set Allowance chính xác số tiền mà họ stake vào 1 hợp đồng. Tuy nhiên, với mong muốn giúp người dùng tham gia stake một cách thuận tiện hơn, nhiều ứng dụng đã tạo ra giải pháp “Unlimited Allowance”. Điều này giúp người dùng chỉ cần phê duyệt một lần mà không cần phải lặp lại quy trình này cho các lần giao dịch tiếp theo.

Tuy nhiên, giải pháp này cũng tạo nên một lỗ hỏng bảo mật vô cùng lớn. Bởi khi hệ thống gặp bug và những người dùng đã phê duyệt lệnh “Unlimited Allowance”, tất cả tài sản trong ví điện tử của họ có thể dễ dàng “không cánh mà bay”. 

Để mọi người có thể dễ hình dung về tầm quan trọng của vấn đề này, chúng ta hãy cùng nhìn lại sự kiện Bancor Network gặp bug, khiến tài sản của người dùng rơi vào trạng thái “báo động đỏ” vào năm 2021. Khi ấy, hàm thực thi ERC20 transferFrom () của dự án đã vô tình được set ở chế độ công khai (thay vì private như trong hợp đồng). Lỗi này khiến cho phép bất kỳ ai cũng có thể thực thi hàm đó và rút tiền từ ví của người dùng khác. May mắn thay, ngay sau khi phát hiện bug, Bancor đã nhanh chóng thực hiện một vụ white-hat hack để ngăn chặn thiệt hại và trả lại tiền cho người dùng của dự án.

Tiếp theo cũng là một mánh lừa đảo liên quan đến vấn đề phê duyệt “Unlimited Allowance” một cách chủ quan:

Vào tháng 10/2020, Jhon Doe đã nạp tiền để farm tại dự án UniCats. Trong quá trình deposit UNI vào UniCats, Doe đã nhận được yêu cầu “Allow this dApps to spend your UNI” từ Metamask, anh nghĩ rằng nó cũng là thông báo như những lần farm khác. Tuy nhiên, với cú click Allow ấy, Doe đã vô tình để hacker Unicats có thể sử dụng không giới hạn số token UNI của mình. Hậu quả là Doe đã mất tổng cộng 36,000 UNI.

Revoke sẽ giải quyết vấn đề này như thế nào?

Revoke sẽ đảm nhiệm vai trò như một trợ lý của người dùng và giúp họ hạn chế đến mức thấp nhất những rủi ro khi có Dapp nào đó muốn truy cập sử dụng ERC-20 Token của người dùng.

Hiểu đơn giản thì Revoke sẽ giúp người dùng tránh mất tiền oan khi họ không kiểm soát hết những dApps mà họ đang sử dụng hoặc dApps đó đang được ủy thác quyền truy cập gì đối với ví của họ. 

Giống như trong ví dụ với UniCats, Doe có thể sử dụng Revoke để tắt quyền truy cập từ UniCats vào ví của mình. Nếu Doe có sử dụng Revoke thì có lẽ sẽ không xảy ra sự cố trên. 

Tuy vậy, ngoài sự hỗ trợ của Revoke, người dùng vẫn cần nghiên cứu thật kĩ bất cứ smart contract nào trên không gian mạng.

Hướng dẫn sử dụng Revoke với ví Metamask

Bước 1: Truy cập Revoke.cash.

Bước 2: Kết nối ví Metamask.

Click vào “Connect” bên góc phải trang chủ Revoke để kết nối với ví Metamask.

Nếu chưa có ví Metamask, bạn có thể tham khảo bài viết Hướng dẫn cài đặt và sử dụng ví Metamask tại đây.

Vậy là bạn đã kết nối Revoke với ví Metamask thành công.

Lưu ý: Bạn sẽ phải trả một khoản phí nhỏ để sử dụng Revoke. Nếu muốn hủy kết nối, bạn chỉ cần click vào “Revoke” tại liên kết mà bạn muốn hủy hoặc bạn có thể giới hạn số tiền mà dApps được sử dụng bằng cách click vào “Update

4. Các ứng dụng khác để bảo mật tài sản

Người dùng có thể bảo mật tài sản của mình bằng những app có cơ chế hoạt động tương tự Revoke như: 

Hoặc một số ứng dụng khác mà bạn có thể sử dụng để thu hồi quyền của smart contract như:

  • Unrekt: Hỗ trợ ETH, BSC, HECO và Polygon trên web và thiết bị di động. 
  • BSCscan: Hỗ trợ BSC 
  • Beefy: Hỗ trợ BSC
  • Debank: Hỗ trợ ETH, BSC, xDai, Fantom, Polygon, OKEx 
  • Hyperjump UnRekt: Hỗ trợ BSC và Fantom 
  • Polygonscan: Hỗ trợ Polygon

Ngoài ra, người dùng cũng có thể tạo một ví phụ, sub account để chuyên dùng cho các giao dịch dApp. Sau khi giao dịch xong thì lại rút tiền từ ví phụ về ví chính.

Lời kết

Bài viết trên đã cung cấp cho bạn thông tin chi tiết về Revoke, cũng như cách nó giúp bạn bảo vệ tài sản và hướng dẫn cách kết nối Revoke với ví Metamask. Nếu có thắc mắc, hãy comment bên dưới để Highlight Gamehouse giải đáp cho bạn nhé!

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »