18 июн. 2025 г.4 min read

Revoke.cash: верните контроль над своим кошельком

Revoke.cash: верните контроль над своим кошельком

Revoke.cash: верните контроль над своим кошельком

Из-за высоких ставок безопасность критична в мире Web3. @RevokeCash даёт пользователям возможность вернуть контроль над кошельками через удобную, open-source платформу, которая позволяет проверять, управлять и отзывать разрешения токенов более чем в 100 блокчейн-сетях. Коллекционер ли вы NFT, продвинутый пользователь DeFi или просто исследуете блокчейн-пространство — Revoke cash гарантирует, что вы всегда контролируете свои активы.

Почему разрешения токенов важны

Каждый раз при взаимодействии с dApp вроде @Uniswap, @opensea или любым NFT-маркетплейсом, вы даёте разрешения токенов — права, позволяющие этим платформам получать доступ и перемещать определённые токены или NFT из вашего кошелька. Подвох? Эти разрешения не истекают.

Это означает, что если платформа взломана или вы случайно одобрили вредоносный контракт, ваши активы могут быть под угрозой. Revoke cash даёт полную видимость этих разрешений, позволяя отзывать ненужные или рискованные в несколько кликов.

Прозрачность и поддержка сообщества

Оставаясь верным корням, Revoke cash остаётся 100% open-source, с кодом полностью доступным на @github. Разработка финансируется грантами общественных благ, включая Optimism RetroPGF, @gitcoin и ENS, гарантируя, что основная миссия Revoke cash всегда соответствует интересам пользователей, а не корпоративных инвесторов.

Новые функции и расширенная поддержка сетей

В 2024 году Revoke cash расширил покрытие сетей до более чем 100 блокчейнов, от крупнейших экосистем до развивающихся сетей. Недавно добавленные сети включают: @AbstractChain, @inkonchain, @SonicLabs, @soneium, Creator Chain Testnet

Январь 2025: умные инструменты для умных кошельков

2025 начался с нескольких крупных улучшений, направленных на пользователей смарт-кошельков:

  • Пакетный отзыв для смарт-кошельков Пользователи кошельков вроде Ambire и Abstract Global Wallet теперь могут пакетно отзывать множественные разрешения в одной транзакции, значительно снижая трение и затраты на газ.
  • Улучшенный движок рисков Движок обнаружения рисков был дополнительно усилен новыми сигналами скама и улучшенной точностью. Теперь он отслеживает последние инциденты, включая Orange Finance Hack и Moby Trade Hack, помогая пользователям быть на шаг впереди развивающихся угроз.

Создано сообществом, для сообщества

В течение 2024 года Revoke cash получил выгоду от вклада многих талантливых людей из Web3-сообщества, включая: @abraham_loner, Sabal Poudel, Andrei Kalpovski, Ryan Waldon, bobeu, Nate Beauregard

Этот коллаборативный подход гарантирует, что Revoke cash развивается в ногу с постоянно меняющимся ландшафтом Web3-безопасности.

Revoke Cash спасает средства на Abstract

Компромисс Cardex на Abstract Global Wallet (AGW) служит суровым напоминанием о важности постоянного управления разрешениями и сессионными ключами в Web3. Инцидент, который привёл к потере примерно $400,000 в ETH на почти 9,000 кошельках, произошёл не из-за уязвимости в базовых смарт-контрактах, а из-за сбоя безопасности фронтенда, раскрывшего ключ сессионного подписанта, который дал атакующим возможность опустошить средства пользователей.

Что произошло в Cardex

Фронтенд-код Cardex случайно раскрыл приватный ключ общего сессионного подписанта. Этот сессионный подписант отвечал за исполнение сделок (покупка, продажа и передача долей) от имени всех пользователей Cardex. После компрометации этого ключа атакующий мог:

  • Идентифицировать пользователей с активными сессиями.
  • Покупать доли от имени жертв.
  • Переводить эти доли на свой адрес.
  • Продавать украденные доли, выводя $ETH с кошельков жертв.

Корневой причиной были не уязвимости смарт-контрактов; сами контракты были проаудитированы. Вместо этого это была комбинация плохого управления ключами и слишком широких разрешений сессионных ключей, которая позволила одному скомпрометированному ключу затронуть тысячи пользователей.

@RevokeCash · Feb 18 · Twitter Web App

Cardex Exploit Сегодня @cardex_space был взломан на Abstract Mainnet. Если вы взаимодействовали с Cardex на Abstract, ваши средства могут быть под угрозой и есть действия, которые нужно предпринять. https://revoke.abs.xyz

Что будет в 2025

В 2025 году Revoke cash представит несколько новых функций для упрощения и большей прозрачности управления разрешениями. Новая История разрешений позволит пользователям видеть полную запись каждого данного или отозванного разрешения, предлагая лучшую видимость со временем. Дашборды аккаунтов также будут улучшены, давая более чёткие инсайты о трендах разрешений, потенциальных рисках и любых уязвимостях, связанных с активами. Чтобы помочь пользователям оставаться информированными, WiiMee, новый контент-лид, будет создавать еженедельные видео и образовательный контент, чтобы сделать Web3-безопасность понятной для всех. Наконец, Revoke cash укрепит присутствие на крупных мероприятиях вроде @EthCC и Devcon, поддерживая тесные связи с сообществом и оставаясь в курсе последних потребностей и вызовов в Web3.

Ваш кошелёк, ваши правила

С более $80 миллионами, украденными через эксплойты на основе разрешений в 2024 году, проактивная безопасность — не просто лучшая практика, это необходимость. Revoke cash даёт инструменты для управления разрешениями, минимизации рисков и сохранения контроля над всеми блокчейн-взаимодействиями. Следите за обновлениями: @RevokeCash

Подписывайтесь на нас @Abstract_Hzn, читайте другие статьи на abstracthorizon.xyz и присоединяйтесь к нам в Telegram.

Подпишитесь на рассылку

Будьте в курсе последних новостей Abstract Horizon.