Hun 18, 20255 min read

Revoke.cash: Kunin Muli ang Kontrol ng Wallet Mo

Revoke.cash: Kunin Muli ang Kontrol ng Wallet Mo

Revoke.cash: Kunin Muli ang Kontrol ng Wallet Mo

Dahil sa mataas na stakes na involved, kritikal ang security sa Web3 world. Binibigyang-kapangyarihan ng @RevokeCash ang users na kunin muli ang kontrol ng wallets nila sa pamamagitan ng user-friendly, open-source platform na nagpapahintulot sa iyo na mag-inspect, mag-manage, at mag-revoke ng token approvals across mahigit 100 blockchain networks. NFT collector ka man, DeFi power user, o simpleng nag-e-explore ng blockchain space, tinitiyak ng Revoke cash na lagi kang in charge sa assets mo.

Mahalaga ang Token Approvals

Tuwing nakikipag-interact ka sa dApp tulad ng @Uniswap, @opensea, o kahit anong NFT marketplace, nagbibigay ka ng token approvals, mga permission na nagpapahintulot sa mga platform na iyon na ma-access at maglipat ng ilang tokens o NFTs mula sa wallet mo. Ang catch? Hindi nag-e-expire ang mga approvals na ito.

Ibig sabihin nito kung ma-hack ang platform o aksidenteng nag-approve ka ng malicious contract, maaaring nasa risk ang assets mo. Binibigyan ka ng Revoke cash ng full visibility sa mga approvals na ito, na nagpapahintulot sa iyo na i-revoke ang hindi kinakailangan o risky na mga ito sa ilang clicks lang.

Transparent at Community-Powered

Nananatiling totoo sa roots nito, ang Revoke cash ay 100% open-source, na ang code nito ay fully available sa @github. Ang development ay funded ng public goods grants, kabilang ang Optimism RetroPGF, @gitcoin, at ENS, na tinitiyak na ang core mission ng Revoke cash ay laging aligned sa interests ng users sa halip na corporate investors.

New Features at Expanded Network Support

Noong 2024, pinalawak din ng Revoke cash ang network coverage nito para suportahan ang mahigit 100 blockchains, mula sa mga pinakamalaking ecosystems hanggang sa emerging chains.

Kasama sa Newly Supported Networks ang: @AbstractChain, @inkonchain, @SonicLabs, @soneium, Creator Chain Testnet

January 2025: Mas Matalinong Tools para sa Mas Matalinong Wallets

Nagsimula ang 2025 na may ilang major improvements na naglalayong sa smart wallet users:

  • Batch Revoke para sa Smart Wallets Ang users ng wallets tulad ng Ambire at Abstract Global Wallet ay maaari na ngayong mag-batch revoke ng multiple approvals sa isang transaction, na significantly nagbabawas ng parehong friction at gas costs.
  • Upgraded Risk Engine Mas napahusay pa ang risk detection engine na may bagong scam signals at improved accuracy. Tina-track na nito ngayon ang pinakabagong incidents, kabilang ang Orange Finance Hack at Moby Trade Hack, na tumutulong sa users na manatiling isang hakbang nang nauna sa umuusbong na threats.

Binuo ng Community, Para sa Community

Sa buong 2024, nakikinabang ang Revoke cash mula sa contributions ng maraming talented individuals mula sa Web3 community, kabilang sina: @abraham_loner, Sabal Poudel, Andrei Kalpovski, Ryan Waldon, bobeu, Nate Beauregard

Tinitiyak ng collaborative approach na ito na nag-e-evolve ang Revoke cash kasabay ng patuloy na nagbabagong Web3 security landscape.

Nagse-save ng Funds ang Revoke Cash sa Abstract

Ang Cardex Compromise sa Abstract Global Wallet (AGW) ay nagsisilbing matinding paalala ng kahalagahan ng patuloy na approval at session key management sa Web3. Ang incident, na nagresulta sa pagkawala ng humigit-kumulang $400,000 sa ETH across halos 9,000 wallets, ay hindi dahil sa flaw sa underlying smart contracts kundi sa front-end security failure na nag-expose ng session signer key na nagbigay sa attackers ng ability na i-drain ang user funds.

Ano ang Nangyari sa Cardex

Aksidenteng na-expose ng front-end code ng Cardex ang private key ng shared session signer. Ang session signer na ito ang responsable sa pag-execute ng trades (pagbili, pagbenta, at paglipat ng shares) sa ngalan ng lahat ng Cardex users. Kapag nakompromiso ang key na ito, kaya ng attacker na:

  • I-identify ang users na may active sessions.
  • Bumili ng shares sa ngalan ng victims.
  • I-transfer ang shares na iyon sa sarili nilang address.
  • I-sell ang mga ninakaw na shares, na nag-drain ng $ETH mula sa wallets ng victims.

Ang root cause ay hindi smart contract vulnerabilities; ang contracts mismo ay na-audit. Sa halip, ito ay combination ng poor key management at overly broad session key permissions, na nag-enable sa isang compromised key na makapekto sa libo-libong users.

Ano ang Paparating sa 2025

Sa 2025, handa ang Revoke cash na magpakilala ng ilang bagong features para gawing mas simple at mas transparent ang approval management. Ang bagong Approval History ay magpapahintulot sa users na makita ang full record ng bawat approval na na-grant o na-revoke nila, na nag-aalok ng mas magandang visibility sa paglipas ng panahon. Mapapahusay din ang account dashboards, na nagbibigay ng mas malinaw na insights sa approval trends, potential risks, at anumang vulnerabilities na nakatali sa assets mo. Para manatiling informed ang users, si WiiMee, ang bagong content lead, ay gagawa ng weekly videos at educational content para gawing mas madaling maintindihan ng lahat ang Web3 security. Sa wakas, papalalakasin ng Revoke cash ang presence nito sa major events tulad ng @EthCC at Devcon, na nagpapanatili ng malapit na ties sa community at nananatiling in tune sa pinakabagong needs at challenges sa Web3.

Ang Wallet Mo, Ang Rules Mo

Na may mahigit $80 million na ninakaw sa pamamagitan ng approval-based exploits noong 2024, ang proactive security ay hindi lang best practice, ito ay essential. Binibigyan ka ng Revoke cash ng tools para pamahalaan ang permissions mo, i-minimize ang risks, at manatiling in control across lahat ng blockchain interactions mo.

I-follow para sa Updates: @RevokeCash

I-follow kami sa @Abstract_Hzn, magbasa ng ibang articles sa abstracthorizon.xyz, at sumali sa amin sa Telegram.

Sumali sa Newsletter

Manatiling updated sa pinakabago mula sa Abstract Horizon.