العملات الرقمية
لا يكفي فصل المحفظة عن الـDApp: كيف توقف الأذونات (approvals) فعليًا
بقلم Walid Mograbi · · 2 دقائق قراءة
الخلط بين قطع الاتصال من DApp وسحب الأذونات (approvals) يبقى سببًا مباشرًا لفقدان الأرصدة في المشاريع الجديدة.
درس أساسي
فصل المحفظة عن DApp غالبًا إجراء على مستوى الواجهة فقط. قد يوقف رؤية العنوان في الواجهة، لكنه لا يلغي الأذونات (approvals) المفتوحة على السلسلة.
لماذا يحدث الخلط غالبًا
كثيرون يظنون أن فصل الاتصال يكفي، لكن إذا كانت الموافقة ما زالت فعالة، يظل العقد قادرًا على الإنفاق ضمن الحد المسموح به حتى بعد توقف الواجهة.
المستويان المختلفان
- **Disconnect** = قطع الاتصال على مستوى التطبيق.
- **الموافقة/الـallowance** = إذن on-chain محفوظ حتى تُسحب الصلاحية صراحةً.
خلط هذين المستويين أحد الأسباب المباشرة لفقدان الأرصدة.
أثر ذلك على الأمان
إذا تعرّض العقد المصرّح له لهجوم أو استغلال، قد تُستهلك الأرصدة رغم أنك لا تستخدم DApp بعد الآن. لذلك مراجعة الأذونات ضرورة عملية وليست خطوة شكلية.
روتين عملي
راجِع صفحة الموافقات دوريًا، وركّز خصوصًا على الأذونات ذات القيم الكبيرة أو العقود غير النشطة، واحذف ما لا تحتاجه قبل بدء التفاعل التالي.
خفض الحد أم الإلغاء
خفض الحد (decrease allowance) لا يكون متاحًا في كل العقود أو المراحل دائمًا. إن لم يتوافر أو لم يكن واضحًا الأمان فيه، يكون **Revoke** الخيار الأكثر ثباتًا لأنه يوقف حق الوصول مباشرة.
قائمة فحص سريعة قبل التفاعل
1) فرّق دائمًا بين "فصل المحفظة من DApp" و"سحب/إلغاء الموافقة (Revoke)". 2) راجع الأذونات دوريًا واحذف العقود غير الضرورية قبل التداول. 3) إذا لم يتوفر خفض آمن للحد، استخدم Revoke فورًا.
تحذير
إلغاء الموافقات يتم بمعاملة on-chain، وقد يتطلب رسوم شبكة. الفصل وحده لا يضمن إزالة صلاحيات الإنفاق.
#crypto-security #wallet-management #dapp-permissions #token-allowance #approval-revocation