Revoke.cash: ウォレットのコントロールを取り戻す
Revoke.cash: ウォレットのコントロールを取り戻す
高いステークスが関わるため、Web3の世界ではセキュリティは非常に重要だ。@RevokeCashは、100以上のブロックチェーンネットワーク全体でトークン承認を検査、管理、取り消すことができるユーザーフレンドリーなオープンソースプラットフォームを通じて、ユーザーがウォレットのコントロールを取り戻すことを可能にする。NFTコレクター、DeFiパワーユーザー、またはブロックチェーン空間を探索しているだけの人でも、Revoke cashはあなたが常にアセットを管理できることを保証する。
トークン承認が重要な理由
@Uniswap、@opensea、またはNFTマーケットプレイスなどのdAppとインタラクトするたびに、トークン承認を付与している—それらのプラットフォームがウォレットから特定のトークンやNFTにアクセスして移動することを許可するパーミッションだ。問題は?これらの承認は期限切れにならない。 つまり、プラットフォームがハッキングされたり、誤って悪意のあるコントラクトを承認したりすると、アセットがリスクにさらされる可能性がある。Revoke cashはこれらの承認への完全な可視性を提供し、数クリックで不要またはリスクのあるものを取り消すことができる。
透明でコミュニティパワード
そのルーツに忠実に、Revoke cashは100%オープンソースのままであり、コードは@githubで完全に利用可能だ。開発はOptimism RetroPGF、@gitcoin、ENSを含むパブリックグッズグラントによって資金提供されており、Revoke cashのコアミッションが企業投資家ではなく常にユーザーの利益に沿うことを保証している。
新機能と拡張ネットワークサポート
2024年に、Revoke cashはネットワークカバレッジを拡大し、最大のエコシステムから新興チェーンまで100以上のブロックチェーンをサポートした。 新しくサポートされたネットワークには以下が含まれる: @AbstractChain、@inkonchain、@SonicLabs、@soneium、Creator Chain Testnet
2025年1月:スマートウォレット向けのよりスマートなツール
2025年はスマートウォレットユーザー向けのいくつかの主要な改善でスタートした:
- スマートウォレット向けバッチリボーク AmbireやAbstract Global Walletなどのウォレットユーザーは、単一のトランザクションで複数の承認をバッチリボークできるようになり、摩擦とガスコストの両方を大幅に削減できる。
- アップグレードされたリスクエンジン リスク検出エンジンは新しい詐欺シグナルと改善された精度でさらに強化された。Orange Finance HackやMoby Trade Hackを含む最新のインシデントを追跡し、ユーザーが進化する脅威の一歩先を行くことを支援している。
コミュニティによって、コミュニティのために構築
2024年を通じて、Revoke cashはWeb3コミュニティの多くの才能ある個人の貢献から恩恵を受けた、以下を含む: @abraham_loner、Sabal Poudel、Andrei Kalpovski、Ryan Waldon、bobeu、Nate Beauregard この協力的なアプローチにより、Revoke cashは常に変化するWeb3セキュリティランドスケープと歩調を合わせて進化することを保証している。
AbstractでRevoke Cashが資金を救う
Abstract Global Wallet(AGW)でのCardex Compromiseは、Web3における継続的な承認とセッションキー管理の重要性を厳しく思い出させるものとなった。約9,000ウォレット全体で約$400,000の$ETHの損失をもたらしたこのインシデントは、基盤となるスマートコントラクトの欠陥によるものではなく、攻撃者にユーザー資金をドレインする能力を与えたセッション署名者キーを公開したフロントエンドセキュリティの失敗によるものだった。
Cardexで何が起こったか
Cardexのフロントエンドコードが誤って共有セッション署名者の秘密鍵を公開した。このセッション署名者は、すべてのCardexユーザーに代わって取引(シェアの購入、販売、転送)を実行する責任を負っていた。このキーが漏洩すると、攻撃者は以下を行うことができた:
- アクティブなセッションを持つユーザーを特定。
- 被害者に代わってシェアを購入。
- それらのシェアを自分のアドレスに転送。
- 盗んだシェアを売却し、被害者のウォレットから$ETHをドレイン。
根本原因はスマートコントラクトの脆弱性ではなかった;コントラクト自体は監査されていた。代わりに、貧弱なキー管理と過度に広範なセッションキーパーミッションの組み合わせが、1つの漏洩したキーが数千人のユーザーに影響を与えることを可能にした。
@RevokeCash · 2月18日 · Twitter Web App
Cardex Exploit 本日早く、@cardex_spaceがAbstract Mainnetで悪用された。Abstractで Cardexとインタラクトした場合、資金がリスクにさらされている可能性があり、アクションを取る必要がある。https://revoke.abs.xyz
2025年に何が来るか
2025年に、Revoke cashは承認管理をさらに簡単で透明にするためのいくつかの新機能を導入する予定だ。新しい承認履歴により、ユーザーは付与または取り消したすべての承認の完全な記録を見ることができ、時間経過に伴うより良い可視性を提供する。アカウントダッシュボードも改善され、承認トレンド、潜在的なリスク、アセットに関連する脆弱性についてより明確な洞察を提供する。ユーザーが情報を入手できるように、新しいコンテンツリードのWiiMeeが毎週のビデオと教育コンテンツを作成し、Web3セキュリティを誰にとっても理解しやすくする。最後に、Revoke cashは@EthCCやDevconなどの主要イベントでの存在感を強化し、コミュニティとの緊密なつながりを維持し、Web3の最新のニーズと課題に調和し続ける。
あなたのウォレット、あなたのルール
2024年に承認ベースのエクスプロイトで8000万ドル以上が盗まれたため、プロアクティブなセキュリティは単なるベストプラクティスではなく、不可欠だ。Revoke cashはパーミッションを管理し、リスクを最小化し、すべてのブロックチェーンインタラクションでコントロールを維持するためのツールを提供する。 アップデートをフォロー:@RevokeCash
@Abstract_Hznをフォローし、abstracthorizon.xyzで他の記事を読み、Telegramに参加してください。
ニュースレターに登録
Abstract Horizonの最新情報をお届けします。