Entendiendo las Aprobaciones de Tokens y Cómo Revocar el Acceso en la Blockchain

En el mundo de la blockchain y las aplicaciones descentralizadas (dApps), las aprobaciones de tokens son un mecanismo fundamental que permite a los contratos inteligentes interactuar con sus tokens de criptomonedas. Cuando utiliza una dApp, como un intercambio descentralizado (DEX) o un protocolo de préstamo DeFi, a menudo necesita otorgarle permiso para gastar sus tokens en su nombre. Esto se logra a través de un proceso llamado "asignación" o "permiso".

Esencialmente, le está diciendo a un contrato inteligente específico que tiene permiso para transferir una cierta cantidad de sus tokens a sí mismo o a otra dirección. Esto es crucial para muchas funcionalidades de dApps, como el intercambio de tokens en Uniswap, la provisión de liquidez o el staking.

Cuando interactúa con una dApp que requiere acceso a sus tokens, generalmente pasará por un proceso de dos pasos:

1. Aprobar: Usted inicia una transacción en la blockchain para otorgar un permiso al contrato inteligente de la dApp. Esta transacción especifica el token (por ejemplo, ETH, USDT, UNI) y la cantidad máxima que el contrato puede retirar. A menudo, puede aprobar una cantidad ilimitada, lo cual es común para los DEX.
2. Interactuar: Una vez que se confirma la transacción de aprobación, el contrato inteligente de la dApp ahora puede interactuar con sus tokens hasta el límite aprobado. Por ejemplo, si aprueba que un DEX gaste su ETH, puede proceder a intercambiar ese ETH por otro token dentro de la interfaz del DEX.

Si bien las aprobaciones de tokens son esenciales para la funcionalidad de las dApps, también introducen riesgos de seguridad significativos si no se gestionan con cuidado:

• Vulnerabilidades de Contratos Inteligentes: Si el contrato inteligente que ha aprobado tiene un error o es explotado, los atacantes podrían potencialmente drenar todos los tokens a los que les ha otorgado acceso, incluso si no está usando activamente la dApp.
• Phishing y dApps Maliciosas: Los actores maliciosos pueden crear dApps o sitios web falsos que imitan servicios legítimos. Si aprueba tokens a estas plataformas fraudulentas, sus fondos pueden ser robados inmediatamente.
• Acceso No Intencionado: Con el tiempo, podría olvidar aprobaciones antiguas otorgadas a dApps que ya no usa o en las que no confía. Estas aprobaciones persistentes pueden representar vulnerabilidades latentes.
• Envenenamiento de Direcciones: En algunos casos, los atacantes podrían enviar pequeñas cantidades de tokens a su dirección y luego interactuar con un token que usted aprobó previamente, lo que podría generar confusión o interacción accidental con contratos maliciosos.

Es crucial revisar y revocar regularmente las aprobaciones de tokens para dApps y contratos inteligentes que ya no usa o en los que no confía. Afortunadamente, existen herramientas y métodos para ayudarlo a administrar estos permisos de manera efectiva.

Source-tracked CryptoRescue article.

Varias herramientas web fáciles de usar le permiten conectar su billetera y ver todas sus aprobaciones de tokens. Luego, estas herramientas proporcionan una interfaz simple para revocarlas.

• Revoke.cash: Esta es una de las herramientas más populares y ampliamente recomendadas. Conecta su billetera (como MetaMask, Trust Wallet, etc.) y muestra una lista de todos los tokens que ha aprobado para varios contratos inteligentes. Luego puede elegir revocar aprobaciones individuales o revocarlas en masa. Cada revocación requiere una tarifa de transacción (gas).
• Etherscan Token Approval Checker: Etherscan, un popular explorador de blockchain, también ofrece un verificador de aprobación de tokens. Al igual que Revoke.cash, conecta su billetera y puede administrar sus aprobaciones directamente a través de su interfaz.

Para usuarios avanzados, es posible revocar aprobaciones interactuando directamente con el contrato inteligente del token. Esto generalmente implica llamar a una función `decreaseAllowance` o `approve` con un valor de `0` para el gastador que desea revocar. Este método es más técnico y menos utilizado por el usuario promedio.

Source-tracked CryptoRescue article.

2. Conecte Su Billetera: Haga clic en el botón "Conectar Billetera" y seleccione su proveedor de billetera preferido (por ejemplo, MetaMask). Autorice la conexión.
3. Revise las Aprobaciones: La herramienta escaneará las direcciones de su billetera conectada y mostrará una lista de todas las aprobaciones de tokens. A menudo las categoriza por token y la dirección del gastador.
4. Seleccione las Aprobaciones a Revocar: Revise cuidadosamente cada aprobación. Si ya no usa la dApp o no confía en el contrato inteligente asociado, selecciónela para su revocación. Puede optar por revocar aprobaciones individuales o seleccionar varias.
5. Revoque las Aprobaciones Seleccionadas: Haga clic en el botón "Revocar". Su billetera le pedirá que confirme la transacción.
6. Confirme la Transacción: Revise las tarifas de gas y confirme la transacción en su billetera. Una vez que la transacción se confirma en la blockchain, la aprobación será revocada.

• Auditorías Regulares: Adopte el hábito de revisar sus aprobaciones de tokens al menos una vez al mes, o después de interactuar con nuevas dApps.
• Otorgue el Mínimo Necesario: Cuando sea posible, apruebe solo la cantidad exacta de tokens necesarios para una transacción, en lugar de cantidades ilimitadas. Sin embargo, para los DEX, la aprobación ilimitada es a menudo una necesidad práctica.
• Use dApps Confiables: Limítese a dApps conocidas y auditadas de desarrolladores reputados.
• Comprenda el Contrato Inteligente: Antes de aprobar tokens, intente comprender qué hace el contrato inteligente y quién lo desarrolló.
• Sea Cauteloso con los Nuevos Tokens: Extreme la precaución al aprobar tokens nuevos o no verificados, ya que es más probable que estén asociados con estafas.
• Use Billeteras de Hardware: Para cantidades significativas de criptomonedas, considere usar una billetera de hardware, que agrega una capa adicional de seguridad para la firma de transacciones.

Al comprender las aprobaciones de tokens y gestionarlas activamente, puede mejorar significativamente la seguridad de sus criptoactivos y mitigar los riesgos asociados con la interacción con la web descentralizada.