首页>imtoken钱包会被冻结>以太坊批量解授权

批量取消授权

区块链在去中心化领域越来越成熟，越来越多的去中心化应用在区块链上开发。 比如近年来，DeFi领域爆发式增长。 主要的 DeFi 应用包括 ERC20 代币借贷、质押和交易。 要在 Uniswap、Aave 和 Yearn 等 DeFi 协议上使用 ERC20 代币以太坊批量转账，您需要授权 dApps 使用这些代币。 这就是所谓的ERC20授权。 这些授权对于 DeFi 平台的运行至关重要，但如果不加以检查，可能会非常危险。

ERC20授权流程

首先，让我们看一下授权过程的图片。 用户 A 在访问 dApp 时将 USDT 代币授权给另一个合约（不安全）或个人地址。 这时候就相当于给目标授权了一定数量的U来操作你的U，这是一种非常危险的情况。 最近，类似偷U的事件屡见不鲜。 与使用这种方式类似，很多用户缺乏区块链知识，认为只是授权操作，不给对方转账就没事。

海盗 U 案例研究

攻击者伪造一个空的活动页面，并通过媒体等多种渠道分发信息

用户点击按钮通过页面接收空仓，此时调用合约审批授权。 授权对象为攻击者地址，授权金额无限制。

攻击者通过transferFrom从用户钱包中转出USDT。

在图中我们可以看到调用授权信息（使用你的USDT）

0x095ea7b3000000000000000000000000（调用授权函数

57ce3d5cd8685bed28ae71f3a5cfd3b42464fe0b（授权给攻击者地址

0ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff

当前授权确认后，攻击者可以将你的USDT全部转走，只要你有U，他就可以转走。 如果不及时对该地址进行解除授权，将会造成更大的损失。 下面教大家如何查看钱包地址授权了哪些合约和地址，并定期注销过期合约。

解决方案

使用货币工具或查询地址授权信息。

链接钱包，扫描钱包地址（如果你还没有授权合约提示：你还没有授权token到合约以太坊批量转账教程以太坊批量转账，棒棒哒！

扫描授权合约信息（⚠️扫描的地址不是当前用户钱包地址，无法取消授权

// 取消授权本质还是调用合约授权，授权0的额度给目标地址
0x095ea7b3 // 授权方法
0000000000000000000000001bb7995f64c393a73a480ec7400bb52c335a4809 // 授权地址
0000000000000000000000000000000000000000000000000000000000000000 // 授权额度(0)

原文链接：

引用参考知识

UniCats 网络钓鱼分析

转移授权网络钓鱼控制您的钱包