Здоровенькі були! Зовсім недавно в мене поцупили певну кількість монет USDT. І справа зовсім не в гаманці, а, моїй безпечності. Насправді, така ситуація склалася зі мною вперше. В цій короткій публікації хочу довести до користувачів інформацію, яка допоможе зберегти цифрові активи. До справи.

Сервіс (скриншот вище) дозволяє переглядати та відкликати схвалення контракту в різних блокчейнах. Посилання на корисну публікацію дивіться нижче.

Достатньо давно відправляв кошти на звичний гаманець криптобіржі, токени USDT. Після того як кошти були відправлені з мого гаманця зникло декілька центів. Я це помітив, але не звернув уваги.

Через певний час я знову відправив кошти. Але до адресата вони не дійшли. До речі, відправляв в блокчейні Polygon, але це не має особливого значення. Коли я вирішив перевірити транзакцію, то побачив наступне.

Але, як я сподіваюся, кошти повинні були повернутися назад. Але в мене так і не повернулись. Коли звернувся до служби підтримки Метамаск, то зрозумів, гроші отримав зовсім інший гаманець. Співробітники Метамаск відреагували оперативно та зразу ж повідомили, що гроші повернути назад неможливо. Звичайно, це я розумів і сам 😌.

Співробітники Метамаск нагадали мені про важливість секретних ключів, фрази SEED, паролів. Але саме головне було в кінці їхнього листа - повідомлення про схвалення контракта чи токена. І ось тут я згадав, що недавно по своїй необережності дав дозвіл одному сервісу на необмежене схвалення USDT та USDC. Я спробував перевести Matic на іншу адресу і кошти дійшли без якихось проблем. Тобто виходить, що зловмисники мали доступ до моїх USDT та USDC в результаті схвалення токенів. Але як тільки схвалення буде відізвано, то і можливість доступу до саме цих монет, наскільки я розумію, зникне.

Тепер переді мною стояла задача, як відізвати схвалення контракта, дозволу на використання токенів. В цьому мені допомогло посилання від співробітників Метамаск. Тут представлено близько шести сервісів, які дозволяють відізвати дозволи смартконтракту, причому, зверніть увагу, на різних блокчейнах.

Я використав Unrekt та https://polygonscan.com/tokenapprovalchecker (скрин нижче). В цілому, вони працюють однаково. Сервіси будуть корисні не тільки для того щоб відізвати смарт-контракт, а й просто переглянути, кому саме ви давали дозволи.

Виходить так, що мій гаманець, скомпрометований. І можна було б просто взяти і замінити його на інший. Але не все так просто, оскільки він прив'язаний до одного важливого для мене акаунту. Крім того, на гаманці є NFT. Іще раз наголошую: кошти були вкрадені через мою недбалість, а не "косяки" гаманця. Будьте уважні 😉!

Всім добра!