Preguntas Frecuentes
- No. Una autorización "ilimitada" solo se aplica al token o colección de NFTs a la que le diste autorización. Así que si diste una autorización ilimitada de tu DAI, entonces todo tu DAI podría estar en riesgo, pero nada de tu USDC. De igual forma, una autorización "ilimitada" de tus Bored Apes no afecta a tus Cool Cats.
- No. Desconectar tu cartera (como MetaMask) no hace nada para protegerte de vulnerabilidades de autorización - o casi cualquier otra vulnerabilidad. La única cosa que pasa cuándo desconectas tu cartera de un sitio web es que ese sitio web ya no puede ver tu dirección. Pero tus autorizaciones se mantienen activas.
- No. Revoke.cash es una herramienta preventiva que te ayuda a practicar una higiene adecuada a tu cartera. Al regularmente revocar autorizaciones activas, disminuye las posibilidades de convertirte en una víctima de hacks de autorización. Pero desafortunadamente no puede ser usada para recuperar fondos robados. De todas formas, debes asegurarte de revocar todas las autorizaciones que fueron usadas para robar tus fondos para que ya no pueden robar más en el futuro.
- Si tienes un "sweeper bot" en tu cuenta que roba todo el ETH en cuánto ingresas, tu frase semilla fue comprometida. Esto quiere decir que revocar autorizaciones no te va a ayudar con tu seguridad de cartera. Desafortunadamente, no hay ninguna manera de que tu cartera se recupere de esto. Debes abandonar esta cartera y crear una nueva.
- Siempre es difícil determinar exactamente cómo se robaron tus fondos. Para ayudarte a diagnosticar la causa y las mitigaciones, desarrollamos una infografía que muestra las formas más comunes de robo de fondos, que se incluye a continuación. Ten en cuenta que necesitas ampliar la imagen para ver los detalles.
- No. En general, las carteras de hardware son mucho más seguras que carteras de celular o carteras basadas en navegador porque las llaves de la cartera son guardadas de manera segura en el dispositivo, haciendo que sea imposible robar las llaves sin tener acceso adecuado al dispositivo. Pero con las autorizaciones nadie tiene que robar tus llaves para tomar tus tokens. Debido a eso, las carteras de hardware no ofrecen protección adicional contra vulnerabilidades de autorización.
- No. Debido a la forma en la que realmente funcionan las autorizaciones, se requiere de 1 transacción por autorización. Así que es técnicamente imposible revocar múltiples autorizaciones en una sola transacción.
- Revoke.cash se proporciona como un servicio gratuito, pero cada transacción de revocación conlleva pagar un "gas fee" como cualquier transacción en blockchain. Usualmente esto es muy barato, pero cuando los gas fees aumentan, podría ser más caro. Si tus transacciones no son urgentes, es buena idea usar servicios como GasHawk para reducir los gas fees.
- En los contratos inteligentes del token, las funciones para aprobar y revocar autorizaciones son la misma función. La diferencia es que la estableces en 0 (para tokens ERC20) o "falso" (para NFTs) cuando revocas la autorización. Puedes verificar que Revoke.cash está realmente revocando la autorización haciendo clic en "Editar permiso" (para autorizaciones ERC20), o la pestaña de "datos" (para NFTs) en MetaMask.
- Revocar autorizaciones no afecta tus tokens depositados o en staking. Estos tokens permanecerán depositados y podrá seguir retirándolos. Sin embargo, si quieres añadir más tokens a tu posición depositada, tendrás que volver a dar una autorización.
- Elegir qué autorizaciones revocar siempre es un intercambio entre seguridad y conveniencia. Para ciertos protocolos bien conocidos (como Uniswap) lo más probable es que está bien dejar las autorizaciones activas, pero para contratos inteligentes más nuevos y menos conocidos, es más prudente revocar autorizaciones. También considera que algunos casos de uso requieren que mantengas las autorizaciones activas. Por ejemplo, si tienes listados activos en OpenSea tendrás que dejar las autorizaciones activas para mantener activo el listado.
- La extensión de navegador Revoke.cash funciona con cualquier red EVM. El sitio web de Revoke.cash funciona con un gran número de redes EVM, la lista completa se incluye a continuación. Si hay cualquier otra red que te gustaría tener compatible, por favor escríbenos en Twitter o Discord.
Redes Principales
- Ethereum
- BNB Chain
- Polygon
- Polygon zkEVM
- Arbitrum
- Arbitrum Nova
- Optimism
- Base
- zkSync Era
- Linea
- Avalanche
- Cronos
- Kava
- PulseChain
- Gnosis
- Celo
- Rootstock
- Fantom
- Canto
- Astar
- Mantle
- Moonbeam
- Moonriver
- Metis
- Pego
- WEMIX
- BTT Chain
- Aurora
- Flare
- Songbird
- KardiaChain
- Wanchain
- XDC
- CORE
- Evmos
- Harmony
- Dogechain
- Boba
- KCC
- Velas
- Oasys
- Elastos
- Oasis Emerald
- CoinEx Smart Chain
- Fuse
- Milkomeda C1
- Nahmii
- Shibarium
- Syscoin
- Rollux
- Bitgert
- Ethereum Classic
- ENULS
- Callisto
- Shiden
- Palm
- Zora
- Horizen EON
- Exosama
- Redlight
- MaxxChain
Redes de Prueba
- Goerli
- Sepolia
- BNB Chain Testnet
- Polygon Mumbai
- Polygon zkEVM Testnet
- Arbitrum Goerli
- Optimism Goerli
- Base Goerli
- zkSync Era Goerli
- Linea Goerli
- Scroll Sepolia
- Taiko Grimsvotn
- Avalanche Fuji
- Cronos Testnet
- PulseChain Testnet
- Celo Alfajores
- Fantom Testnet
- Moonbase Alpha
- Mantle Testnet
- CoinEx Testnet
- Syscoin Tanenbaum
- Horizen Gobi
- Gather Testnet
- Shimmer Testnet
- ZetaChain Athens
- Al buscar cuentas en la barra de búsqueda, puedes usar varios servicios de dominios diferentes. Actualmente puedes usar ENS, Unstoppable Domains y Avvy Domains. Es posible que agreguemos otros servicios de dominios en el futuro.
- Si tienes alguna pregunta que no aparezca en estas preguntas frecuentes, ponte en contacto con nosotros en Twitter o Discord. También puedes leer más información sobre las autorizaciones en la entrada del blog de Rosco Kalis. Las autorizaciones de ERC20 ilimitadas se consideran dañinas.