18 juin 20255 min read

Revoke.cash : Reprenez le controle de votre wallet

Revoke.cash : Reprenez le controle de votre wallet

Revoke.cash : Reprenez le controle de votre wallet

En raison des enjeux eleves impliques, la securite est critique dans le monde Web3. @RevokeCash permet aux utilisateurs de reprendre le controle de leurs wallets via une plateforme open-source et conviviale qui vous permet d'inspecter, gerer et revoquer les approbations de tokens sur plus de 100 reseaux blockchain. Que vous soyez un collectionneur NFT, un power user DeFi ou simplement en exploration de l'espace blockchain, Revoke cash assure que vous etes toujours en charge de vos actifs.

Les approbations de tokens comptent

Chaque fois que vous interagissez avec une dApp comme @Uniswap, @opensea ou toute marketplace NFT, vous accordez des approbations de tokens, des permissions qui permettent a ces plateformes d'acceder et de deplacer certains tokens ou NFTs de votre wallet. Le piege ? Ces approbations n'expirent pas. Cela signifie que si une plateforme est piratee ou si vous approuvez accidentellement un contrat malveillant, vos actifs pourraient etre en danger. Revoke cash vous donne une visibilite complete sur ces approbations, vous permettant de revoquer les inutiles ou risquees en quelques clics.

Transparent et alimente par la communaute

Fidele a ses racines, Revoke cash reste 100% open-source, avec son code entierement disponible sur @github. Le developpement est finance par des grants de biens publics, incluant Optimism RetroPGF, @gitcoin et ENS, assurant que la mission principale de Revoke cash s'aligne toujours avec les interets des utilisateurs plutot que des investisseurs corporatifs.

Nouvelles fonctionnalites et support reseau elargi

En 2024, Revoke cash a aussi etendu sa couverture reseau pour supporter plus de 100 blockchains, allant des plus gros ecosystemes aux chaines emergentes. Nouveaux reseaux supportes : @AbstractChain, @inkonchain, @SonicLabs, @soneium, Creator Chain Testnet

Janvier 2025 : Des outils plus intelligents pour des wallets plus intelligents

2025 a demarre avec plusieurs ameliorations majeures visant les utilisateurs de smart wallets :

  • Revocation par lots pour les smart wallets Les utilisateurs de wallets comme Ambire et Abstract Global Wallet peuvent maintenant revoquer plusieurs approbations en une seule transaction, reduisant significativement la friction et les couts de gas.
  • Moteur de risque ameliore Le moteur de detection de risques a ete davantage ameliore avec de nouveaux signaux d'arnaque et une precision amelioree. Il suit maintenant les derniers incidents, incluant le Orange Finance Hack et le Moby Trade Hack, aidant les utilisateurs a garder une longueur d'avance sur les menaces evolutives.

Construit par la communaute, pour la communaute

Tout au long de 2024, Revoke cash a beneficie des contributions de nombreux individus talentueux de la communaute Web3, incluant : @abraham_loner, Sabal Poudel, Andrei Kalpovski, Ryan Waldon, bobeu, Nate Beauregard Cette approche collaborative assure que Revoke cash evolue en phase avec le paysage securitaire Web3 en constante evolution.

Revoke Cash sauvant des fonds sur Abstract

Le Cardex Compromise sur Abstract Global Wallet (AGW) sert de rappel brutal de l'importance de la gestion continue des approbations et des session keys dans le Web3. L'incident, qui a resulte en la perte d'environ 400 000 $ en ETH a travers pres de 9 000 wallets, n'etait pas du a une faille dans les smart contracts sous-jacents mais plutot a une defaillance de securite front-end exposant une cle de session signer qui a donne aux attaquants la capacite de drainer les fonds des utilisateurs.

Ce qui s'est passe chez Cardex

Le code front-end de Cardex a accidentellement expose la cle privee d'un session signer partage. Ce session signer etait responsable de l'execution des trades (achat, vente et transfert de parts) au nom de tous les utilisateurs Cardex. Une fois cette cle compromise, l'attaquant pouvait :

  • Identifier les utilisateurs avec des sessions actives.
  • Acheter des parts au nom des victimes.
  • Transferer ces parts a leur propre adresse.
  • Vendre les parts volees, drainant l'$ETH des wallets des victimes.

La cause racine n'etait pas des vulnerabilites de smart contracts ; les contrats eux-memes avaient ete audites. C'etait plutot une combinaison de mauvaise gestion des cles et de permissions de session key trop larges, qui ont permis a une seule cle compromise d'affecter des milliers d'utilisateurs.

Ce qui arrive en 2025

En 2025, Revoke cash est pret a introduire plusieurs nouvelles fonctionnalites pour rendre la gestion des approbations encore plus simple et transparente. Un nouvel historique des approbations permettra aux utilisateurs de voir un enregistrement complet de chaque approbation qu'ils ont accordee ou revoquee, offrant une meilleure visibilite dans le temps. Les tableaux de bord de compte seront aussi ameliores, donnant des insights plus clairs sur les tendances d'approbation, les risques potentiels et les vulnerabilites liees a vos actifs. Pour aider les utilisateurs a rester informes, WiiMee, le nouveau responsable contenu, creera des videos hebdomadaires et du contenu educatif pour rendre la securite Web3 plus facile a comprendre pour tous. Enfin, Revoke cash renforcera sa presence aux evenements majeurs comme @EthCC et Devcon, gardant des liens etroits avec la communaute et restant en phase avec les derniers besoins et defis du Web3.

Votre wallet, vos regles

Avec plus de 80 millions de dollars voles via des exploits bases sur les approbations en 2024, la securite proactive n'est pas juste une bonne pratique, c'est essentiel. Revoke cash vous donne les outils pour gerer vos permissions, minimiser les risques et garder le controle sur toutes vos interactions blockchain. Suivez pour les mises a jour : @RevokeCash

Suivez-nous sur @Abstract_Hzn, lisez d'autres articles sur abstracthorizon.xyz, et rejoignez-nous sur Telegram.

Rejoignez la Newsletter

Restez informé des dernières actualités d'Abstract Horizon.