背景

每次连接 DApp 时都会产生一个授权,有些是代币授权(Approve),有些是账户连接。很多人用完 DApp 就忘了这事,授权一直留着。

要点

高风险的授权类型:无限额度的 ERC-20 Approve(尤其是给不知名合约的)、setApprovalForAll(NFT 全量授权)。这些如果合约有漏洞你的资产就危险了。

配图

建议

定期在 Tokenim 的「授权管理」页面检查一遍,不用的合约授权直接撤销。每次新授权前想一下:这个合约靠谱吗?授权额度合理吗?

常见问题

怎么知道我有哪些授权?
在 Tokenim 的「安全中心→授权管理」页面查看。或用 revoke.cash 网站。
撤销授权要花 Gas 费吗?
要的,撤销操作是一笔链上交易,需要支付 Gas。
撤销后还能用那个 DApp 吗?
可以,下次使用时会重新请求授权。

相关阅读

更多内容可查看 产品更新 频道。