Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
Krippenreiter Profile picture
Krippenreiter
@krippenreiter
🇩🇪 🇺🇸 | Not financial advice | Perpetual education on all #DLT-related topics | Technician at 🧡 | Linktree: https://t.co/ZjX7oDXuZT

Nov 25, 2022, 11 tweets

[1/11] "Token Allowances" sind integraler Bestandteil einer jeden #DeFi Applikation (Swap/#DEX), da mit der erteilten Freigabe, in deinem Namen Coins & Tokens, bis zu einer bestimmten Obergrenze hin, ausgegeben werden können.

Eine Anleitung und das Security 1 x 1 in einem 🧵

[2/11] Zuallererst muss man verstehen, dass eine "Allowance" keine Private-Keys klaut.

Vergleichbar mit einer Vollmacht (Allowance), ermächtigt (Approve TX) eine Person (Wallet) eine dApp als Bevollmächtigter (SmartC.) wirksam zu handeln & erhält dafür die Vertretungsmacht

[3/11] Eine Eigenschaft dieser Vertretungsmacht ist es im Namen des Wallet-Inhabers die vollständige Kontrolle der "approve(ten)" #Tokens zu übernehmen, um diese im Sinne des Smart Contracts zu #swapen/#traden, zu #staken oder zu #delegieren.

⚠️ Klingt gefährlich? Ist es auch 😅

[4/11] Grundsätzlich werden die "Approves" meist mit der Obergrenze "Unlimited" signiert. Erteile ich dem SmartC. nun die #Allowance eine unlimit. Anzahl von $WSGB zu verwalten, möchte aber eig. nur 1000 $WSGB in den SmartC. legen, könnte ein Exploit die $WSGB vollst. leer räumen

[5/11] Dazu kommt, dass die #Allowance nicht auto. "#revoked" wird & im Hintergrund ein "vergessenes" Sicherheitsrisiko darstellen kann, wenn diese nicht limitiert o. besser gleich ganz widerrufen wird.

Die einzige Abhilfe für $SGB war es sonst, die Wallet gleich ganz aufzugeben

[6/11] Eine dieser "aufgegebenen #Wallets" werde ich nun mithilfe von @ftso_eu wiederbeleben ❤️🥳

Dabei handelt es sich um eine Allowance für einen SmartC. im @flrfinance Ökosystem, welcher "theoretisch" in der Lage wäre meine $CAND Tokens, im Falle eines Exploits, zu stehlen.

[7/11] Schritt 1⃣ — $SGB Wallet mit MM verbinden

[8/11] Schritt 2⃣ — evmallowance.com öffnen

[9/11] Schritt 3⃣ — Eine Error Meldung bei Vivaldi und Brave erhalten 😥

[10/11] Schritt 4⃣ — Neu probieren mit Chrome, nicht aufgeben und die Allowance revoken (Auf 0 limitieren)

[11/11] Schritt 5⃣ — @ftso_eu bei Twitter folgen und sich bedanken 🥳❤️
(Optional) Schritt 6⃣ — @krippenreiter folgen 😉

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling