免费工具 · 纯前端
钱包授权风险自查
很多“被盗”其实不是助记词泄露,而是早先给恶意或被攻破的合约点了授权,对方就能在你不知情时转走代币。先自查你有没有这些高危习惯。
- 我点过“无限额度(unlimited)”的代币授权授权额度无上限,风险最高
- 我给不熟悉 / 没核实过的合约做过授权
- 我已经很久没检查过钱包的授权列表
- 我在多个 dApp 用同一个装着大额资产的钱包
- 我曾经因为“领空投”而点过授权
- 我不太分得清“授权”和“普通转账”签名建议先读签名风险一文
- 我从没用过 revoke 类工具撤销授权
说明
这个工具完全在你的浏览器里运行,不上传数据、不读取你的钱包、也不连接你的任何账户。结果仅供参考,不构成投资建议。
怎么撤销
授权是可以收回的。具体步骤、常用的 revoke 工具怎么用,见 钱包授权是什么,怎么检查和撤销。分不清签名类型先读 签名风险。
常见问题
撤销授权要花钱吗?
撤销本身是一笔链上交易,需要 gas 费。可以用 gas 费计算器估一下,挑网络不拥堵时批量处理更省。
我已经授权过了,资产一定会丢吗?
不一定。授权给正规合约通常没事,风险主要来自恶意或被攻破的合约。但保险做法是撤销不再使用的授权,尤其是无限额度的。