Ultima modifica:
In questa discussione andremo a vedere come revocare i permessi sui token. Vedremo quindi come impedire ai siti truffa di avere accesso al nostro wallet di MetaMask.
1 Cosa sono gli AMM e le Allowance
Gli AMM (Automated Market Maker) sono degli exchange decentralizzati (DEX) che si basano su una formula matematica per dare un valore agli asset. Al contrario quindi di un classico exchange (Binance ad esempio) che utilizza un order book e quindi presenta un utente che vende ed uno che compra, negli AMM l'operazione la si fa da soli interagendo con lo smart contract.Non approfondiremo ulteriormente gli AMM, ci basti però sapere che, prima di fare uno scambio con questi, bisogna fare un'altra transazione che da il consenso all'AMM ad utilizzare il token.
In generale quindi l'approvazione dell'Allowance serve per consentire allo smart contract di trasferire i token presenti sul wallet. Stiamo di fatto dando il consenso alla formazione di un'allowance, cioè il consenso a muovere i nostri token, per questo motivo è importante stare attenti a chi si da il consenso.
2 Come revocare un allowance
Capita sempre più spesso di ricevere messaggi privati da utenti o "società" che ci rimandano al sito web che utilizziamo di solito (che sia un play to earn, il sito di NFT, l'exchange, ecc.) proponendoci promozioni, super offerte o allarmandoci con possibili accessi non autorizzati e chiedendoci di accedere per controllare. Noi tutti di fretta accediamo al sito che ci forniscono e, senza accorgerci che si tratta di una copia scam, autorizziamo il sito scam ad avere accesso ai nostri token. E adesso?Come posso rimuovere le autorizzazioni che ho dato al sito scam?
Spesso questi siti fraudolenti sono automatizzati e come diamo l'autorizzazione ci prelevano tutti i fondi dal wallet. In ogni caso però il wallet non è perduto per sempre, sarà sufficiente rimuovere l'autorizzazione e questi siti scam non potranno fare più niente. In questa guida andremo a vedere alcuni servizi che ci permettono di rimuovere queste autorizzazioni dai nostri wallet.
Per poter rimuovere le autorizzazioni ci sono diversi servizi che ci consentono velocemente di fare un controllo e revocare i permessi che riteniamo essere pericolosi.
Il primo che andiamo a vedere sarà proprio BscScan
2.1 BscScan
Il servizio offerto da BscScan è ancora in beta ma nel momento in cui scrivo funziona perfettamente!Per prima cosa accediamo al sito nella sezione dedicata al "Token Approvals".
Per la guida useremo come esempio l'autorizzazione che ho dato a PancakeSwap, come vedete nella prima foto PancakeSwap ha l'autorizzazione a muovere un gran numero (visibile nel campo "limite di spesa") di CAKE.
1) Colleghiamo il nostro wallet premendo su questo bottone "Connect to Web3".
2) Selezioniamo MetaMask
3) Apparirà un avviso che ci avvisa che il servizio offerto è in beta, leggiamo per bene e se siamo d'accordo premiamo su "ok" (se annullate non potrete usare il servizio)
4) Vi aprirà il pop-up di MetaMask, cliccate su "Avanti"
5) Procedete cliccando su "Connetti"
6) Se vedete il bottone "Connect to Web3" diventare blu con su scritto "Connected" sarete connessi. In caso contrario (può capitare la prima volta) cliccate di nuovo il bottone "Connect to Web3" e si connetterà
7) A questo punto nella sezione in basso vedremo la lista di tutte le autorizzazioni che abbiamo dato, clicchiamo sul bottone blu a destra ("Click to revoke") relativo all'autorizzazione che vogliamo revocare.
8) Si aprirà un pop-up che vi indicherà il contract address del token e dello "spender" (cioè il servizio/sito che è autorizzato a spendere quel token).
Premete su "Revoke" per revocargli l'autorizzazione.
9) Vi aprirà la transazione di autorizzazione con la quale revocheremo l'autorizzazione. Di fatto però non revocheremo l'autorizzazione ma andremo a modificare il "limite di spesa" impostandolo a zero. Così facendo non potranno più inviare quel token senza prima richiedere l'autorizzazione
10) Come potete vedere il limite di spesa è ora a zero. Se andiamo a vedere la transazione nell'explorer vedrete una dicitura nella sezione "Transaction Action" così composta "Revoked NOME_TOKEN From Trade On CONTRACT_ADDRESS_DELLO_SPENDER".
Qui di seguito citerò altri due servizi che permettono di rimuovere le allowance, non starò però ad approfondirli in quanto il discorso è pressoché lo stesso.2.2 beefy.finance
2.3 Unrekt
Smart Contract Allowance Checker
Smart Contract Token Allowance Checker and Timelock Monitor for Ethereum and Binance Smart Chain
v2.unrekt.net