보안
Token Approval & Revoke
토큰 승인/취소
스마트 컨트랙트에 토큰 사용 권한을 부여하거나 취소하는 것.
토큰 승인(Approval)은 DeFi를 사용할 때 스마트 컨트랙트가 내 토큰을 사용할 수 있게 허락하는 거야.
왜 필요할까?
유니스왑에서 ETH를 USDC로 스왑하려면, 유니스왑 컨트랙트가 내 ETH에 접근할 수 있어야 해. 이 접근 권한을 주는 게 "승인(Approve)"이야.
위험한 승인:
- "Unlimited Approval": 무제한 금액 접근 허용 → 해당 컨트랙트가 해킹되면 전액 탈취 가능
- 피싱 사이트의 승인 요청: 악성 컨트랙트에 권한을 주는 것
안전한 승인 습관:
1. 필요한 금액만큼만 승인 (Unlimited 대신 Custom Amount)
2. 사용 후 승인 취소(Revoke)
3. 정기적으로 승인 목록 점검
승인 확인 & 취소 방법:
- Revoke.cash: 승인 목록 확인 + 취소
- Etherscan Token Approvals: 이더리움 승인 관리
- 메타마스크에서 직접 확인도 가능
취소 시 가스비가 발생해. 하지만 보안을 위해 사용하지 않는 오래된 승인은 반드시 취소하자.