На днях в новостных лентах прозвучала история, как у пользователя пропали токены UNI на 140 000$, при более детальном разбирательстве выяснилось, что токены списал злоумышленник через смарт-контракт, которому пользователь дал неограниченный доступ на распоряжение токенами.
Чтоб проверить свой кошелек, каким смарт-контрактам какой доступ разрешен, можно воспользоваться сайтом https://tac.dappstar.io/.
Краткий гайд как пользоваться проиллюстрирован ниже.
Переходим на сайт, выбираем кошелек.
Конектимся, показал на примере MetaMask,
В поле указанном стрелочкой проверяем ваш адрес кошелька и нажимаем Идти (GO). Далее происходит загрузка, она занимает некоторое время, у меня заняло 5минут.
После загрузки появится таблица со смарт-контрактами токенов, для которых открыт неограниченный доступ на расходование токенов.
Нажав на поле Действия можно изменить разрешенное количество.
В поле обведенным красным, устанавливаем ограничение на вывод.