얼마 전 지인이 지갑을 털리는 사건이 있었다고 포스팅을 했었는데요.
디파이를 하다보면 여러 사이트에 지갑을 연결하게 되고 이 과정에서 권한승인을 위한 과정인 사인(sign) 트랜젝션을 발생하게 되는데 이때 악의적인 목적을 가진 해커가 출금이 가능한 권한을 심어둔 경우 그대로 내 금고의 열쇠를 내주는 것과 같은 결과를 불러오게 됩니다.
오래 전 연결했다가 잊고 있던 프로젝트에서 고액이 지갑에 들어오자 탈취해 갔다는 사례에 대한 얘기도 있고 어찌됐든 이제는 사용하지 않는 서비스는 가급적 권한을 회수하는 것이 좋습니다.
이 권한을 회수 하는 과정이 리보크(Revoke) 인데 아쉽게도 이 리보크 기능을 대부분의 지갑은 따로 제공하지 않고 있어 별도의 서비스를 이용해야 합니다.
대표적인 곳이 리보크 캐시(https://revoke.cash) 인데요.
메타마스크를 연결 하면 보이는 리스트에서 원하는 컨트랙트의 리보크 버튼만 눌러주면 됩니다.
최근 Blast ID 에 대한 러그풀 의혹이 나오면서 덕분에 한동안 잊고 있었던 리보크 캐시에 들어가 Blast ID 를 포함해 이제 사용할 일이 없는 오래된 컨트랙트들을 찾아 리보크를 해줬습니다.
Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
If you enjoyed what you read here, create your account today and start earning FREE STEEM!