以太坊批量取消授权

批量取消授权

区块链在去中心化领域越来越成熟，越来越多的去中心化应用在区块链上开发。 比如最近几年，DeFi领域火了起来。 主要的 DeFi 应用包括 ERC20 代币借贷、质押和交易。 要在 Uniswap、Aave 和 Yearn 等 DeFi 协议上使用 ERC20 代币，您需要授权 dApps 使用这些代币。 这就是所谓的ERC20授权。 这些授权对于 DeFi 平台的运行至关重要，但如果不加以检查，可能会非常危险。

ERC20授权流程

首先我们来看一张图，授权过程是怎样的。 用户 A 在访问 dApp 时将 USDT 代币授权给另一个合约（不安全）或个人地址。 这时候相当于给目标授权了一定数量的U来操作你的U，这是非常危险的情况。 近期，类似盗U的事件屡见不鲜。与使用这种方式类似，很多用户缺乏区块链知识，认为只是授权操作，不给对方转钱就没事。

海盗U案例分析

攻击者伪造一个空的活动页面，并通过媒体等多种渠道分发信息

用户点击按钮通过页面接收空仓，此时调用合约审批授权。 授权对象为攻击者地址，授权金额无限制。

攻击者通过transferFrom从用户钱包中转出USDT。

在图中我们可以看到调用授权信息（使用你的USDT）

0x095ea7b3000000000000000000000000（调用授权函数

57ce3d5cd8685bed28ae71f3a5cfd3b42464fe0b（授权给攻击者地址

0ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff

当前授权确认后以太坊批量转账教程，57ce3d5cd8685bed28ae71f3a5cfd3b42464fe0b攻击者可以将你的USDT全部转走，只要你有U，他就可以转走。如果地址不及时取消授权，会带来更大的损失。 下面将教大家如何查看钱包地址授权了哪些合约和地址，并定期取消过期合约。

解决方案

使用货币工具或查询地址授权信息。

链接钱包，扫描钱包地址（如果你没有授权合约提示：你还没有授权代币给合约以太坊批量转账教程，太棒了！

扫描出授权合约信息（⚠️扫描的地址不是当前用户钱包地址，无法取消授权

// 取消授权本质还是调用合约授权，授权0的额度给目标地址
0x095ea7b3 // 授权方法
0000000000000000000000001bb7995f64c393a73a480ec7400bb52c335a4809 // 授权地址
0000000000000000000000000000000000000000000000000000000000000000 // 授权额度(0)

原文链接：

引用参考知识

UniCats 网络钓鱼分析

转移授权网络钓鱼控制你的钱包