2025년 6월 18일4 min read

Revoke.cash: 지갑의 통제권을 되찾으세요

Revoke.cash: 지갑의 통제권을 되찾으세요

Revoke.cash: 지갑의 통제권을 되찾으세요

관련된 높은 스테이크로 인해 보안은 Web3 세계에서 매우 중요합니다. @RevokeCash는 100개 이상의 블록체인 네트워크에서 토큰 승인을 검사, 관리, 취소할 수 있는 사용자 친화적인 오픈소스 플랫폼을 통해 사용자가 지갑의 통제권을 되찾을 수 있도록 합니다. NFT 컬렉터든, DeFi 파워 유저든, 블록체인 공간을 탐험하는 중이든, Revoke cash는 항상 자산을 관리할 수 있도록 보장합니다.

토큰 승인이 중요한 이유

@Uniswap, @opensea, 또는 NFT 마켓플레이스와 같은 dApp과 상호작용할 때마다, 토큰 승인을 부여하게 됩니다—해당 플랫폼이 지갑에서 특정 토큰이나 NFT에 접근하고 이동할 수 있도록 하는 권한입니다. 문제는? 이러한 승인은 만료되지 않습니다. 즉, 플랫폼이 해킹되거나 실수로 악성 컨트랙트를 승인하면 자산이 위험에 처할 수 있습니다. Revoke cash는 이러한 승인에 대한 완전한 가시성을 제공하여 불필요하거나 위험한 승인을 몇 번의 클릭만으로 취소할 수 있게 합니다.

투명하고 커뮤니티 주도

뿌리에 충실하게, Revoke cash는 100% 오픈소스로 유지되며, 코드는 @github에서 완전히 이용 가능합니다. 개발은 Optimism RetroPGF, @gitcoin, ENS를 포함한 공공재 그랜트로 자금을 지원받아, Revoke cash의 핵심 미션이 기업 투자자가 아닌 항상 사용자의 이익과 일치하도록 보장합니다.

새로운 기능 및 확장된 네트워크 지원

2024년에 Revoke cash는 가장 큰 생태계부터 신흥 체인까지 100개 이상의 블록체인을 지원하도록 네트워크 커버리지를 확장했습니다. 새로 지원되는 네트워크에는: @AbstractChain, @inkonchain, @SonicLabs, @soneium, Creator Chain Testnet이 포함됩니다.

2025년 1월: 스마트 지갑을 위한 더 스마트한 도구

2025년은 스마트 지갑 사용자를 위한 여러 주요 개선으로 시작되었습니다:

  • 스마트 지갑을 위한 배치 취소 Ambire와 Abstract Global Wallet과 같은 지갑 사용자는 이제 단일 트랜잭션에서 여러 승인을 배치 취소할 수 있어, 마찰과 가스 비용을 크게 줄입니다.
  • 업그레이드된 리스크 엔진 리스크 탐지 엔진이 새로운 스캠 신호와 향상된 정확도로 더욱 강화되었습니다. 이제 Orange Finance Hack과 Moby Trade Hack을 포함한 최신 사건을 추적하여 사용자가 진화하는 위협보다 한 발 앞서 있도록 돕습니다.

커뮤니티에 의해, 커뮤니티를 위해 구축

2024년 동안 Revoke cash는 다음을 포함한 Web3 커뮤니티의 많은 재능 있는 개인들의 기여로 혜택을 받았습니다: @abraham_loner, Sabal Poudel, Andrei Kalpovski, Ryan Waldon, bobeu, Nate Beauregard 이 협력적 접근 방식은 Revoke cash가 끊임없이 변화하는 Web3 보안 환경에 맞춰 진화하도록 보장합니다.

Abstract에서 자금을 구한 Revoke Cash

Abstract Global Wallet(AGW)의 Cardex 침해 사건은 Web3에서 지속적인 승인 및 세션 키 관리의 중요성을 상기시켜주는 냉엄한 알림 역할을 합니다. 약 9,000개의 지갑에서 약 $400,000의 ETH 손실을 초래한 이 사건은 기본 스마트 컨트랙트의 결함이 아니라 공격자에게 사용자 자금을 빼낼 수 있는 능력을 부여한 세션 서명자 키를 노출시킨 프론트엔드 보안 실패 때문이었습니다.

Cardex에서 무슨 일이 있었나

Cardex의 프론트엔드 코드가 실수로 공유 세션 서명자의 프라이빗 키를 노출했습니다. 이 세션 서명자는 모든 Cardex 사용자를 대신하여 거래(주식 구매, 판매, 이전)를 실행하는 역할을 했습니다. 이 키가 침해되자, 공격자는:

  • 활성 세션을 가진 사용자를 식별하고
  • 피해자를 대신하여 주식을 구매하고
  • 해당 주식을 자신의 주소로 이전하고
  • 훔친 주식을 판매하여 피해자의 지갑에서 $ETH를 빼낼 수 있었습니다.

근본 원인은 스마트 컨트랙트 취약점이 아니었습니다; 컨트랙트 자체는 감사를 받았습니다. 대신, 하나의 침해된 키가 수천 명의 사용자에게 영향을 미칠 수 있게 한 불량한 키 관리와 지나치게 광범위한 세션 키 권한의 조합이었습니다.

@RevokeCash · 2월 18일 · Twitter Web App

Cardex 익스플로잇 오늘 일찍 @cardex_space가 Abstract Mainnet에서 익스플로잇되었습니다. Cardex와 Abstract에서 상호작용한 적이 있다면 자금이 위험에 처해 있을 수 있으며 조치를 취해야 합니다. https://revoke.abs.xyz

2025년에 올 것

2025년에 Revoke cash는 승인 관리를 더 간단하고 투명하게 만드는 여러 새로운 기능을 도입할 예정입니다. 새로운 승인 히스토리는 사용자가 부여하거나 취소한 모든 승인의 전체 기록을 볼 수 있게 하여 시간이 지남에 따라 더 나은 가시성을 제공합니다. 계정 대시보드도 개선되어 승인 추세, 잠재적 위험, 자산과 연결된 취약점에 대한 더 명확한 통찰력을 제공합니다. 사용자가 정보를 유지할 수 있도록 새로운 콘텐츠 리드인 WiiMee가 Web3 보안을 모든 사람이 더 쉽게 이해할 수 있도록 주간 비디오와 교육 콘텐츠를 만들 것입니다. 마지막으로, Revoke cash는 @EthCC와 Devcon과 같은 주요 이벤트에서 존재감을 강화하여 커뮤니티와 긴밀한 관계를 유지하고 Web3의 최신 필요와 도전에 부응할 것입니다.

당신의 지갑, 당신의 규칙

2024년에 승인 기반 익스플로잇을 통해 8천만 달러 이상이 도난당한 상황에서, 사전 예방적 보안은 모범 사례가 아니라 필수입니다. Revoke cash는 권한을 관리하고, 위험을 최소화하며, 모든 블록체인 상호작용에서 통제권을 유지할 수 있는 도구를 제공합니다. 업데이트 팔로우: @RevokeCash

@Abstract_Hzn을 팔로우하고, abstracthorizon.xyz에서 다른 글을 읽고, Telegram에서 함께하세요.

뉴스레터 구독

Abstract Horizon의 최신 소식을 받아보세요.