結論から言いますと、リボーグは特定のハッキング対策に確実に有効です。
本記事では、
- リボーグの手順
- リボーグがなぜハッキング対策に有効なのか
を解説しています。
そもそもそもリボーグとは?
リボーグとは、「承認の取り消し」の事です。
DEXでトークンをスワップしたり、ステーキングを行う際、必ずその取引を「承認(Approval)」すると思います。
その承認を取り消す作業がRevoke(リボーク)です。
「DEXとメタマスクの接続を切ったらもう大丈夫じゃないの?」という声が聞こえて来そうですがそうじゃありません。
メタマスクでの承認(Approval)と言うのは承認したトークンを自由に動かせる権限を与えるというものです。
例えば、パンケーキスワップでCake⇔BNBのスワップを行ったとします。
その時、パンケーキスワップ側にはメタマスク内のCakeを自由に動かせる権限が寄与されるという事になります。
しかも、恐ろしいのはその権限はリボーク(承認取り消し)を行わない限り永久的に継続するというものです。
つまり、一度トークンを承認(Approval)するとリボーク(承認取り消し)をしない限り、永久的にサイト側にトークンを自由に動かせる権限を与えてしまう事になります。
これがもし悪意のあるサイトだったらどうでしょうか。。。考えただけでぞっとします。
ハッキング対策になるのか?
Revoke(リボーク)は信頼出来ないDEXやサイトに対しては有効なハッキング対策です。
悪意のあるDEXやサイト上で承認(Approval)に対してリボーク(承認取り消し)を行わないのは、いつでもトークンを盗んでくれと言っている様なものです。
※承認(Approval)したらすぐリボーク(承認取り消し)しないと効果半減です。
リリースされたばかりのローンチパッドや、やたらAPYが高いステーキング、運営歴が1年未満のプロジェクトなどなど問答無用でリボークです。
逆に、パンケーススワップやユニスワップなど運営歴が長く、人気のDEXは信頼がおけるのでRevoke(リボーク)の必要は無いと思いますが、まー何があるかわかりませんから念の為に片っ端からリボーグすれば良いと思います。
Revoke(リボーク)の手順 3ステップで解説
メタマスクのBscネットワークでRevokeをしてみましょう。
①Bscscanを立ち上げる
メタマスクのインターフェイス右上の点々をクリックしてBscscanへ飛びます。
Bscscanに飛んだら右上の「More」→「Token Approvals」をクリック
②Bscscanとメタマスクを接続する
上部の検索までに自分のメタマスクアドレスを入力。
メタマスクアドレスを入力すると、現在承認(Approval)継続中の取引がズラリと出てきます。
これを一つずつ消して行きたいのですが、Bscscanとメタマスクを接続しなければ消すことが出来ません。
「Connect to Web3」をクリック。
③リボークする
「Connect to Web3」をクリックすると、Bscscanとメタマスクが接続され緑色のアイコンに変わります。
※この接続が上手く行かない事が多々ありますがENTERしたり更新し直したりすると接続されます。
消したい承認履歴の右端のアイコンをクリックするとリボーグが完了します。
一番上のパンケーキスワップの承認をリボーグしてみましょう。
リボーグの手数料が若干かかります。
今回は0.08ドル(約9円)かかりました。
リボーグ完了です。
パンケーキスワップの承認履歴が無くなりました。
※リボーグした後は特に画面に変化が無いので何回もやってしまいがちですが、ページを再更新したら処理が完了してる事が分かります。
リボーグだけではハッキングは防げない
残念ながらリボーグだけでは全てのハッキングを防ぐ事は出来ません。
ハッキング対策も今回のリボーグの様に、特定のハッキング手法に有効な対策がそれぞれあります。
絶対に資産を盗まれたくないという方はこちらの記事見ていただければと思います。
まとめ
リボークの手順と、なぜリボーグが必要なのか、理解して頂けたと思います。
- リボーグはメタマスクから3ステップで簡単に行える
- リボーグは自ら接続した信頼性の不透明なDEXやサイトには有効
- リボーグだけでは全てのハッキング対策は出来ない
- ハッキングは今まで積み重ねてきたものを理不尽に全て奪います
DEXを使い始めたぐらいの方のハッキング被害は本当によく聞きます。
まずハッキング対策を完璧にして不安無くDEXをお使い頂くことを強くおすすめしたいと思います。