كيف تحمي أحوالك من الهكرز وشركات النصب الإلكترونية
Samii
2022-02-23
مقالات تعليمية
هل سمعت عن خطورة الأذن الذي تعطيه لبعض العملات عند استخدامك للمحافظ (ميتاماسك وغيرها) او ما يطلق عليه Smart Contract Approval
وهل تعلم ان اعطاءك الإذن (الإجباري) لبعض العملات الغير موثوقة، قد يسبب بقدرة الهكر في التحكم بمحفظتك وسحب رصيدك كاملاً؟
هذا الثريد مخصص لهذا الموضوع
ما الذي نعنيه؟
عندما تقوم باستخدام موقع يرتبط بمحفظتك ولكي تصل إلى امكانية الإستفادة من وظائف او مميزات العقد الذكي (العملة او منصة الإكتتاب) فإنه عليك اولاً منحها إذناً للوصول إلى العملات الخاصة بك في المحفظة.
وهذا قد ينطبق على أي شي، مثلاً:
الزراعة (Farming)
الإستاكنق (Staking)
توفير السيولة (Providing liquidity)
السواب واستبدال العملات بأخرى (Swapping)
وما إلى ذلك وهلم جرا…
وبمجرد موافقتك (الإجبارية) يتمتع العقد الذكي بالإذن باستخدام مقدار محدد او غير محدد من عملاتك وفقاً لإستراتيجيته وبرمجته
تخيل معي ماذا يمكن ان يحدث إذا سمحت للعقد بإنفاق عملاتك وكان المشروع غير آمن؟
فمثلاً في بعض العقود فإنه يطلب موافقة غير محدودة (ليست موافقة لصرف عدد محدود من عملاتك) أو يقوم مطور العقد الذكي بإضافة باب خلفي برمجياً، يتضمن أكواد ضارة تقوم بالسيطرة على عملاتك او سحبها
بينما عندما تقوم بإعطاء التراخيص مع مواقع وعملات أساسية ومعروفة جيداً تم انشاءها بواسطة عقود ذكية خاضعة للتدقيق (مثلاً بانكيك سواب ويونيسواب) فقد لا تضطر إلى القلق كثيراً..
ولكن هناك كثير من الأنظمة التي تم اطلاقها مؤخراً والتي لم يتم تدقيقها او مراجعتها من قبل مدقق
موثوق به (تجد بعض المواقع تتفاخر بأن عقدها الذكي تم تدقيقه من جهة معروفة)
ما هو اعطاء الصلاحية:
تلاحظ في كثير من عمليات تعاملك مع الشراء والبيع والإستاكنق عبر المحافظ (ميتاماسك وغيرها) انه توجد عمليتين.. الأولى تكون Approve وهي اعطاء الصلاحية (وهي ما نركز عليها)
والثانية هي لتنفيذ العملية، اما لشراء العملة او ارسال العملة للإستاكنق في الموقع المحدد، إلخ..
هنا يجب ان تنتبه وتتأكد من صلاحية العقد الذكي الذي منحته في الخطوة الأولى.. فالبعض منها يطلب صلاحية محدودة لإنفاق المبلغ المتفق بينكما، والبعض يطلب صلاحيات غير محدودة
الأفضل انك بعد انتهاء العملية واعطاءك للصلاحية (المجبر عليها) تقوم بإلغاء هذه الصلاحية (للعملات أو المواقع التي تشك بها) ولا تخف فهو يلغي الصلاحية ولكن لا يلغي العملة من محفظتك.
وبذلك إن اردت في المستقبل التعامل معهم مرة أخرى فسوف تحتاج إلى اعطاء الصلاحية مرة أخرى
ومن ثم تقوم بإلغاءها (تذكر فقط إن كنت تشك في الموقع او العملة) ويجب ان تعرف ان عملية الموافقة والإلغاء لاحقاً سوف تكلفك رسوم الشبكة (والتي تعتبر مقبولة وبسيطة لو كانت على السمارت شين وغيرها، ولكنها مكلفة وباهظة على شبكة الإيثيريوم)
وسوف أقوم بشرح كيفية الغاء التصاريح في هذا المقال، لإلغاء التصاريح سوف نعتمد على موقع بواسطة موقع
وسبب اختياري لها (بالرغم من وجود مواقع أخرى) أنها تدعم الكثير من الشبكات مثل Ethereum و BSC و xDai و Polygon و Fantom وغيرها..
الخطوة 1 ربط محفظتك
الخطوة 2. انتقل إلى البروفايل Profile
بعد النقر على بروفايل في القائمة اليسرى، سيتم اظهار صفحة جديدة تعرض لك جميع عملاتك واصولك والشبكات التي تتواجد عليها، انقر على All Chains لعرض كل الشبكات، او قم بتحديد شبكة معينة
الخطوة 3. إبطال الإذونات او الموافقات
انقر فوق Approval وستظهر صفحة جديدة تعرض لك أشياء مختلفة مثل عملاتك ومقدار تعرضها للموافقة التي منحتها
لاحظ هنا يجب عليك اختيار الشبكات بشكل مستقل (هنا اخترت الإيثيريوم)
كما سوف تلاحظ اجمالي المخاطرة الإجمالية بسبب الإذن الذي منحته
بالإضافة إلى مقدار المخاطرة بالإذن اللي منحته لكل عملة في حال كان العقد فيه مشكلة او خطورة
والأهم لاحظ معي جدول Approved amount
.jpg)
وهذا يعني انك اعطيت هذه العقد او الموقع وصولاً مفتوح وغير محدود وسوف نتكلم عنه لاحقاً
"تذكر ليست كل العقود خطيرة، فمثلاً Eth, usdt, bnb عقود موثوقة
سوف تشاهد على اليمين بجوار كل عقد او عملة زر Decline
وعند الضغط عليه سيقوم بحذف التصريح الذي اعطيته لهذا العقد وستكون في آمان من اي تصرف غير موثوق به (اعود واكرر لو كان العقد به مشاكل او ابواب خلفية)
وهنا سوف تطلب منك الشبكة التي يتواجد فيها العقد ان تدفع رسوم تنفيذ العملية
وهنا يجب ان تنتبه (رسوم الغاء العقود المبنية على الإيثر عالية، لان غاز الإيثيريوم غالي، لذا لا تلغي عقداً إلا ولديك شك كبير به)
اسئلة متكررة:
الغيت عقداً شككت به، هل يلغي العملة لو عندي رصيد منها من محفظتي؟
لا ابداً عملتك ورصيدك باقي ولا خوف عليه، فقط انت تلغي تصريح الوصول
اذا الغيت العقد، واحتجت ان اقوم بعملية على نفس العملة، ما الذي سيحدث؟
ستضطر إلى اعطاء الصلاحية مرة أخرى وقت السواب او الإستاكنق مما يعني رسوم إضافية
هل أقوم بالغاء كل العقود (احترازاً) ومن ثم وقت الحاجة اقوم باعطاءها الإعتماد مرة أخرى
لا اشجع على ذلك، لان هذه العملية تكلف
تكلف رسوماً، وقد تكون زهيدة جداً ولا تذكر عندما تكون على شبكة السمارت شين او الشبكات ذات الرسوم الرخيصة، ولكنها مكلفة جداً جداً على الإيثيريوم، لذا تأكد فقط من الغاء العقد الذي تشك به.
هل لو طبقت هذا الثريد سأكون حميت محفظتي؟
بالطبع لا، هذا جزء فقط من تكتيكات حماية محفظتك
وحماية المحافظ تحتاج إلى انتباه وتركيز وعدم التهور او ربط محفظتك بأي موقع تراه، كما يجب ان تحذر من الروابط الغير موثوقة ومن برامج الهكر.
تداول بأمان.. وخسارتك في صفقة مهما كانت، أفضل لك من خسارتك من هكر، لأن الغلطة هنا قد لا تنهض منها على أقدامك بسهولة..
حفظ الله اموالكم وباركها
المصدر هنا.
