[THREAD APPROVAL et REVOKE] part 1. ✅/❌
Qu'est ce que sont les approvals ? Que permettent-ils ? A quel risque exposent-ils nos fonds ?
Comment révoquer les “autorisations/approbations” données à un outil de la DeFi?
Qu'est ce que sont les approvals ? Que permettent-ils ? A quel risque exposent-ils nos fonds ?
Comment révoquer les “autorisations/approbations” données à un outil de la DeFi?
👉[PRÉSENTATION : Les autorisations/approvals]
🔸Lorsque que vous naviguez en #DeFi et que vous interagissez avec des #Dapps , vous allez donner certaines autorisations aux applications que vous utilisez.
🔸Lorsque que vous naviguez en #DeFi et que vous interagissez avec des #Dapps , vous allez donner certaines autorisations aux applications que vous utilisez.
🔸C’est ce qu’on appelle les “approvals”, cette fonctionnalité nous permet d’accorder des autorisations diverses à certaines applications leur donnant autorité pour effectuer des opérations de façon automatique et sécurisée.
Tout cela sans donner notre clé privée.🔑
🔸Cependant, cette fonctionnalité pour le moins pratique peut exposer nos fonds à certains risques❗️
🔸Cependant, cette fonctionnalité pour le moins pratique peut exposer nos fonds à certains risques❗️
👉[Quand signe-t-on ces approbations ?]
🔹Si tu es débutant, tu dois être en train de me dire doucement barjo, moi j’ai jamais autorisé ce genre de chose personne touche à l’oseille de bibi ?
🔹Si tu es débutant, tu dois être en train de me dire doucement barjo, moi j’ai jamais autorisé ce genre de chose personne touche à l’oseille de bibi ?
🔸Cependant dès lors que vous faites vos premiers mouvements de capitaux en interagissant avec un #DEX ou une #Dapp , vous allez donner ce genre d’autorisation au #SmartContracts dudit protocole.✅
🔸En effet, c’est pourquoi lors de vos premières opérations sur un nouveau protocole ou avec un nouveau #token vous allez devoir signer le plus souvent 2 transactions :
- La première : donne l’autorisation à la #Dapp , de prélever un montant définie d’un #token définie sur votre #wallet .
- La deuxième : servira à réaliser l’action que vous avez demandez #farming /#pooling /#Swap .
- La deuxième : servira à réaliser l’action que vous avez demandez #farming /#pooling /#Swap .
👉[Autoriser le prélèvement d’un montant DÉFINIE et non infinie]
🔸Par défaut via ces autorisations, on donne le droit au protocole de prélever un montant quasi INFINIE d’un token donné. 😨
🔸Par défaut via ces autorisations, on donne le droit au protocole de prélever un montant quasi INFINIE d’un token donné. 😨
🔸On peut modifier cela lors de la première signature, en cliquant sur “edit” et “customiser le montant maximum autorisé”.
🔸Si vous avez déjà signé ce genre d’autorisations, vous pouvez les supprimer = “revoke” ou les modifier avec les outils que je vous présenterai en partie 2
🔸Si vous avez déjà signé ce genre d’autorisations, vous pouvez les supprimer = “revoke” ou les modifier avec les outils que je vous présenterai en partie 2
👉[Les risques liés aux “approvals”]
🔸Vous l’avez surement compris, le risque est alors de donner l’autorisation à un protocole malveillant une autorisation pour retirer vos jetons.⚠️
🔸Vous l’avez surement compris, le risque est alors de donner l’autorisation à un protocole malveillant une autorisation pour retirer vos jetons.⚠️
🔸Le risque est d’autant plus important si l’autorisation ne fixe pas de montant maximum retirable par le protocole. Et bien sûr si l’autorisation concerne un token utilisé fréquemment où une grosse partie de votre portefeuille repose ( $USDT / #Bitcoin / #Etherum / etc …).
🔸Notez que le protocole peut aussi ne pas être malveillant mais contenir une faille qui un jour sera exploitée par une entité criminelle.
🔹Exemple : @BadgerDAO présenté par les experts dans le domaine Rekt.io 🐸
🔹Exemple : @BadgerDAO présenté par les experts dans le domaine Rekt.io 🐸
🔹Attention : quand je parle de “protocoles”, ce n’est pas uniquement des #DEXs mais aussi des outils type #bridge , #Lending , marketplace #NFTs , etc…
🔹Exemple de @MultichainOrg anciennement Anyswap : 🌉
🔹Exemple de @MultichainOrg anciennement Anyswap : 🌉
https://twitter.com/CryptoBlackShep/status/1483476780900102148?s=20
👉[Conclusion]
Voilà pour ce thread.
La partie 2 arrivera prochainement, nous aborderons les différents outils permettant de “revoke” une autorisation notamment avec un petit cas pratique.
Merci de Like et de RT 🫀
Voilà pour ce thread.
La partie 2 arrivera prochainement, nous aborderons les différents outils permettant de “revoke” une autorisation notamment avec un petit cas pratique.
Merci de Like et de RT 🫀
• • •
Missing some Tweet in this thread? You can try to
force a refresh
