Preguntas Frecuentes
No. Una autorización "ilimitada" solo se aplica al token o colección de NFTs a la que le diste autorización. Así que si diste una autorización ilimitada de tu DAI, entonces todo tu DAI podría estar en riesgo, pero nada de tu USDC. De igual forma, una autorización "ilimitada" de tus Bored Apes no afecta a tus Cool Cats.
No. Desconectar tu cartera (como MetaMask) no hace nada para protegerte de vulnerabilidades de autorización - o casi cualquier otra vulnerabilidad. La única cosa que pasa cuándo desconectas tu cartera de un sitio web es que ese sitio web ya no puede ver tu dirección. Pero tus autorizaciones se mantienen activas.
No. Revoke.cash es una herramienta preventiva que te ayuda a practicar una higiene adecuada a tu cartera. Al regularmente revocar autorizaciones activas, disminuye las posibilidades de convertirte en una víctima de hacks de autorización. Pero desafortunadamente no puede ser usada para recuperar fondos robados. De todas formas, debes asegurarte de revocar todas las autorizaciones que fueron usadas para robar tus fondos para que ya no pueden robar más en el futuro.
Si tienes un "sweeper bot" en tu cuenta que roba todo el ETH en cuánto ingresas, tu frase semilla fue comprometida. Esto quiere decir que revocar autorizaciones no te va a ayudar con tu seguridad de cartera. Desafortunadamente, no hay ninguna manera de que tu cartera se recupere de esto. Debes abandonar esta cartera y crear una nueva.
Siempre es difícil determinar exactamente cómo se robaron tus fondos. Para ayudarte a diagnosticar la causa y las mitigaciones, desarrollamos una infografía que muestra las formas más comunes de robo de fondos, que se incluye a continuación. Ten en cuenta que necesitas ampliar la imagen para ver los detalles.
No. En general, las carteras de hardware son mucho más seguras que carteras de celular o carteras basadas en navegador porque las llaves de la cartera son guardadas de manera segura en el dispositivo, haciendo que sea imposible robar las llaves sin tener acceso adecuado al dispositivo. Pero con las autorizaciones nadie tiene que robar tus llaves para tomar tus tokens. Debido a eso, las carteras de hardware no ofrecen protección adicional contra vulnerabilidades de autorización.
No. Debido a la forma en la que realmente funcionan las autorizaciones, se requiere de 1 transacción por autorización. Así que es técnicamente imposible revocar múltiples autorizaciones en una sola transacción.
Revoke.cash se proporciona como un servicio gratuito, pero cada transacción de revocación conlleva pagar un "gas fee" como cualquier transacción en blockchain. Usualmente esto es muy barato, pero cuando los gas fees aumentan, podría ser más caro. Si tus transacciones no son urgentes, es buena idea usar servicios como GasHawk para reducir los gas fees.
En los contratos inteligentes del token, las funciones para autorizar y revocar autorizaciones son la misma función. La diferencia es que la estableces en 0 (para tokens ERC20) o "falso" (para NFTs) cuando revocas la autorización. Puedes verificar que Revoke.cash está realmente revocando la autorización haciendo clic en "Editar permiso" (para autorizaciones ERC20), o la pestaña de "datos" (para NFTs) en MetaMask.
Revocar autorizaciones no afecta tus tokens depositados o en staking. Estos tokens permanecerán depositados y podrá seguir retirándolos. Sin embargo, si quieres añadir más tokens a tu posición depositada, tendrás que volver a dar una autorización.
Elegir qué autorizaciones revocar siempre es un intercambio entre seguridad y conveniencia. Para ciertos protocolos bien conocidos (como Uniswap) lo más probable es que está bien dejar las autorizaciones activas, pero para contratos inteligentes más nuevos y menos conocidos, es más prudente revocar autorizaciones. También considera que algunos casos de uso requieren que mantengas las autorizaciones activas. Por ejemplo, si tienes listados activos en OpenSea tendrás que dejar las autorizaciones activas para mantener activo el listado.
La extensión de navegador Revoke.cash funciona con cualquier red EVM. El sitio web de Revoke.cash funciona con un gran número de redes EVM, la lista completa se incluye a continuación. Si hay cualquier otra red que te gustaría tener compatible, por favor escríbenos en Twitter o Discord.
Redes Principales
- Ethereum
- BNB Chain
- opBNB
- Polygon
- Polygon zkEVM
- Arbitrum
- Arbitrum Nova
- Optimism
- Blast
- Avalanche
- Mantle
- Base
- zkSync Era
- Linea
- Manta Pacific
- Scroll
- Mode
- PGN
- Cronos
- PulseChain
- Merlin
- Fantom
- Gnosis Chain
- Kava
- Celo
- Rootstock
- Astar
- zkLink Nova
- Moonbeam
- Moonriver
- Metis
- ZKFair
- Flare
- Songbird
- Canto
- Kroma
- Aurora
- WEMIX
- CORE
- Pego
- Fraxtal
- Beam
- XDC
- KardiaChain
- Boba
- Dogechain
- Horizen EON
- ZetaChain
- Oasys
- Shibarium
- Shimmer
- Harmony
- Evmos
- Wanchain
- Degen Chain
- Velas
- KCC
- Immutable zkEVM
- Zora
- Milkomeda C1
- Elastos
- Fuse
- EOS EVM
- Oasis Emerald
- Oasis Sapphire
- BTT Chain
- CoinEx Smart Chain
- Rollux
- Syscoin
- Ethereum Classic
- Bitrock
- Nahmii
- Crab
- Darwinia
- inEVM
- Bitgert
- ENULS
- Callisto
- Shiden
- Lightlink
- Palm
- RSS3 VSL
- RARI Chain
- Exosama
- Redlight
- MaxxChain
- OctaSpace
- GoldX
Redes de Prueba
- Ethereum Sepolia
- Ethereum Goerli
- Ethereum Holesky
- BNB Chain Testnet
- Polygon Mumbai
- Polygon zkEVM Testnet
- Optimism Sepolia
- Arbitrum Sepolia
- Base Sepolia
- zkSync Sepolia
- Linea Goerli
- Scroll Sepolia
- Taiko Katla
- Frame Testnet
- Blast Sepolia
- Avalanche Fuji
- Cronos Testnet
- Celo Alfajores
- Fantom Testnet
- Moonbase Alpha
- Mantle Testnet
- Kroma Sepolia
- CoinEx Testnet
- Syscoin Tanenbaum
- Fraxtal Holesky
- Horizen Gobi
- Shimmer Testnet
- ZetaChain Athens
- Berachain Artio
- Beam Testnet
- Redstone Holesky
- Tabi Testnet
- RSS3 VSL Sepolia
Al buscar cuentas en la barra de búsqueda, puedes usar varios servicios de dominios diferentes. Actualmente puedes usar ENS, Unstoppable Domains y Avvy Domains. Es posible que agreguemos otros servicios de dominios en el futuro.
Si tienes alguna pregunta que no aparezca en estas preguntas frecuentes, por favor ponte en contacto con nosotros en Twitter o Discord. También puedes leer más información sobre las autorizaciones en la entrada del blog de Rosco Kalis. Las autorizaciones de ERC20 ilimitadas se consideran dañinas.