Dans ce court tutoriel, vous allez savoir comment gérer les autorisations de votre portefeuille. Cela vous protégera des piratages éventuels.
Si vous êtes un adepte de la DeFi, vous utilisez certainement des dizaines et des dizaines d’applications différentes.
Quand vous connectez votre portefeuille à une application, vous donnez votre autorisation à interagir avec l’application.
Ce qu’on oublis souvent, c’est que cette autorisation ne se désactive pas automatiquement. Ainsi, si le smart contract de la dApp est piraté, alors, vous risquez de perdre vos actifs…
C’est pourquoi, il est important de révoquer vos autorisations.
Heureusement, il y a des moyens de protéger votre portefeuille crypto. C’est ce qu’on va voir ici. Vous allez voir, c’est très simple.
Fonctionnement des autorisations sur votre portefeuille
Lorsque vous utilisez un portefeuille décentralisé comme Metamask, vous interagissez avec plusieurs smart contracts.
Par exemple, lorsque vous échangez des tokens sur une plateforme d’échange comme Uniswap ou Pancakeswap, vous faites appel à des smart contracts. Vous donnez l’autorisation au DEX d’effectuer les opérations que vous commandez.
(Lire l’article : C’est quoi un smart contract)
D’ailleurs, avant de réaliser une transaction, on vous demande systématiquement une “approbation” ou une “allocation”. C’est la première opération que l’on vous demande de valider sur votre portefeuille. On vous demande d’approuver les dépenses ou le dépôt d’une certaine somme de jeton.
Ensuite, pour la 2ème étape, on vous demande de confirmer (les frais, etc) de votre transaction.
La moindre transaction, le moindre échange que vous effectuez sur une dAPP fonctionne de cette manière.
Voyons voir de plus près les risques de ne pas maitriser entièrement ces différentes approbations.
Les avantages et les inconvénients de l’approbation
Très souvent, pour faciliter l’utilisation des Dapp sur la DeFi, le processus est souvent le même. On suit le paramètre par défaut qui demandent aux utilisateurs une “approbation infinie” à utiliser l’app. En général, on clique tous sur “ok”. C’est en fait très pratique car on gagne du temps pour les prochaines transactions. Mieux encore, on fait aussi des économises sur les frais futures des mêmes opérations.
Prenons pour exemple que vous êtes sur pancakeswap. Disons que vous voulez échanger du BNB contre du CAKE. On va vous demander une première “approbation infinie”. En acceptant, vous allez acceptez toutes les approbations pour vos futures échanges de cette paire. Vous n’aurez plus qu’à cliquer sur la confirmation de votre transaction. De fait, vous économisez sur les frais de la première approbation.
Vous voyez, jusque là, normalement, que cela vous permet d’éviter d’approuver à chaque fois. C’est un avantage certain.
Nous sommes d’accord.
Cependant, il y a aussi des inconvénients.
Les inconvénients de l’approbation illimité
Il y a en effet un hic. Et, pas des moindres.
L’inconvénient des approbations infinies est qu’ils donnent une opportunité d’exploiter les actifs utilisateurs.
Par exemple, un utilisateur donne son approbation pour une application de type DEX (comme Uniswap) pour utiliser le contrat intelligent. Or, si ce même contrat a été exploité par un hacker et qu’il prend le contrôle de l’adresse, alors, ça devient catastrophique.
Cela veut dire qu’il peut swaper sur le protocole tous les jetons qu’il souhaite.
Comment révoquer les autorisations sur Metamask
Ainsi, il est recommandé aux utilisateurs de la DeFi de vérifier leurs allocations et de révoquer les accès. Franchement, c’est bien connu dans les crypto : “Ne faites confiance à personne”. C’est bien la règle d’or que vous devez garder en tête.
Trust no one, encore une fois. Les différents cas de rug pull sont là pour nous rappeler l’adage.
Il vous suffit de cliquer sur les 3 points verticaux en haut à droite. Là, vous cliquez sur “Connectez Sites”.
Vous aurez la liste de toutes les applications sur
Il existe également une plateforme “Revoke.cash” qui vous permet de révoquer vos autorisations facilement.
Il faut savoir que vous pouvez le faire sur des agrégateurs de portefeuille comme Zapper.fi ou Debank par exemple.
Voilà pour ce petit tutoriel qui vous aidera à mieux vous protéger.
————-
Remarque : Aucun conseil financier n’est donné dans cet article ni dans tout autre article sur zonebitcoin. Il s’agit d’information dont vous êtes le seul juge et maitre. Soyez responsable de vos investissements et n’investissez qu’une somme dont vous êtes prêt à perdre.
Nos liens affiliés :
👋 Pour acheter des cryptomonnaies ( de façon simple):
✌️Pour générer des intérêts sur vos cryptomonnaies:
- Sur Youhodler ( Gagnez jusqu’à 8% d’intérêts)
👌Pour sécuriser vos cryptomonnaies:
🤌 Pour se divertir et jouer
- Le top pour l’Esport et le Paris sportifs bitcoin : CloudBet
- Découvrir les casinos bitcoin fiables
[…] —> Comment révoquer les contrats sur votre portefeuille? […]