Approve и Revoke токенов: полный гид по безопасности в DeFi

Каждый раз, когда ты взаимодействуешь с DeFi протоколами — добавляешь ликвидность в Uniswap, берёшь займ в AAVE или стейкаешь токены — твой кошелёк спрашивает разрешение на доступ к токенам. Это называется approve. А revoke позволяет отозвать эти разрешения.

Спойлер: 99% пользователей накапливают десятки активных разрешений и даже не подозревают об этом. В этом гайде покажу, как проверить свои approve, отозвать ненужные и защитить кошелёк от потенциальных угроз.

Что такое approve в блокчейне

Данные актуальны на момент написания. Проверяйте текущие показатели на defillama.com.

Approve — это разрешение, которое ты даёшь смарт-контракту на трату твоих токенов. Без него протокол не может перемещать твои активы, даже если ты сам инициировал операцию.

Механизм работает так:

• Заходишь на Uniswap и хочешь обменять 1000 USDC на ETH
• Сначала делаешь approve — разрешаешь контракту Uniswap тратить твои USDC
• Потом делаешь swap — контракт списывает USDC и даёт ETH

Проблема: большинство интерфейсов просят approve на максимальную сумму (2^256-1). Это означает, что контракт может потратить все твои токены этого типа — не только сейчас, но и в будущем.

Зачем нужно revoke разрешений

Revoke отзывает ранее выданные разрешения. Это критично для безопасности по трём причинам:

Риск взлома протокола

Если хакеры скомпрометируют смарт-контракт, они получат доступ ко всем токенам, на которые у контракта есть approve. В 2022 году взлом Wormhole обошёлся пользователям в $320 млн именно по этой причине.

Фишинговые сайты

Поддельные DeFi интерфейсы просят approve, а потом сливают токены через малозаметные транзакции. Классический сценарий: заходишь на fake-uniswap.com, даёшь approve на 10000 USDT, а через неделю баланс пустой.

Эксперименты с новыми протоколами

Тестируешь свежий yield farming протокол с 300% APY? После эксперимента обязательно отзывай разрешения. Молодые протоколы — первая цель для атак.

Пошаговая инструкция: как проверить и отозвать approve

Шаг 1: Подключаемся к Revoke.cash

Заходим на revoke.cash — самый популярный сервис для управления разрешениями. Нажимаем «Connect Wallet» и выбираем свой кошелёк (MetaMask, WalletConnect и др.).

[СКРИНШОТ: главная страница Revoke.cash с кнопкой подключения кошелька]

Шаг 2: Выбираем сеть

Справа вверху выбираем нужную сеть. Revoke.cash поддерживает Ethereum, BSC, Polygon, Arbitrum, Optimism и ещё 20+ сетей. Начни с Ethereum — там обычно больше всего активных approve.

[СКРИНШОТ: выпадающий список с выбором сети]

Шаг 3: Анализируем активные разрешения

Сервис покажет список всех токенов и протоколов, у которых есть доступ к твоим активам. Обрати внимание на:

• Сумму разрешения — «Unlimited» означает неограниченный доступ
• Последнюю активность — разрешения годичной давности стоит отзывать
• Неизвестные контракты — всё, что не узнаёшь, лучше revoke

[СКРИНШОТ: список активных approve с выделенными опасными разрешениями]

Шаг 4: Отзываем ненужные разрешения

Нажимаем «Revoke» рядом с разрешением, которое хотим отозвать. Подтверждаем транзакцию в кошельке. Стоимость revoke на Ethereum обычно составляет $1-5 в зависимости от загрузки сети.

Приоритет для отзыва:

• Протоколы, которые больше не используешь
• Неизвестные или подозрительные контракты
• Разрешения с unlimited доступом к крупным суммам

[СКРИНШОТ: процесс подтверждения revoke транзакции в MetaMask]

Шаг 5: Настраиваем регулярные проверки

Добавь Revoke.cash в закладки и проверяй разрешения раз в месяц. Можно настроить уведомления в Telegram через DeBank или Zapper — они присылают алерты о новых approve.

Частые ошибки и как их избежать

Ошибка 1: Отзываешь все разрешения подряд

Если ты активно используешь протокол, не нужно отзывать его разрешения. Пример: торгуешь на Uniswap каждый день — оставь approve для пула USDC/ETH. Иначе каждый раз будешь платить двойную комиссию: approve + swap.

Ошибка 2: Игнорируешь мелкие токены

Разрешения на «мусорные» токены тоже могут быть опасны. Если аирдроп-токен вдруг взлетит в цене, хакеры смогут его слить. Лучше потрать $2 на revoke, чем потерять $200 потом.

Ошибка 3: Доверяешь поддельным сайтам

Используй только официальный revoke.cash. Фишеры создают копии с доменами типа revoke-cash.com или approve-revoke.net. Настоящий адрес только один: revoke.cash.

Ошибка 4: Не проверяешь альтернативные сети

Многие забывают про L2 и альтсети. Если пользуешься Polygon или Arbitrum, обязательно проверь разрешения и там. Часто именно в альтсетях остаются самые опасные approve от тестирования новых протоколов.

Альтернативы Revoke.cash

Если Revoke.cash недоступен, можно использовать:

• DeBank — показывает approve в разделе «Approval Management»
• Zapper — есть функция отзыва в настройках кошелька
• Etherscan — можно revoke напрямую через Contract Interaction, но нужен опыт

Совет: сохрани ссылки на все три сервиса. Если один глючит, всегда есть альтернативы.

Результат

После чистки разрешений твой кошелёк станет намного безопаснее. Ты:

• Ограничишь доступ хакеров к своим токенам в случае взлома протоколов
• Защитишься от фишинговых атак через старые approve
• Получишь полную картину своих DeFi активностей
• Сможешь быстро заметить подозрительную активность

Главное правило: лучше потратить $10 на лишние revoke, чем потерять $1000 из-за скомпрометированного разрешения. В DeFi паранойя — это не болезнь, а необходимость.