Коли у 2026 році треба швидко навести лад у криптогаманці, Revoke Cash інструкція здається простою, але на практиці тут багато пасток: підміна сайтів, плутанина між мережами (Ethereum, BNB Chain, Polygon), невірне трактування «unlimited allowance», а також ризик натиснути не ту транзакцію й залишити зайві дозволи активними. Додайте до цього комісії, що змінюються щохвилини, та оновлення гаманців — і самостійне відкликання дозволів може стати дорогим експериментом. Підготуйте мінімум: доступ до стабільного інтернету, смартфон або ПК, гаманець (MetaMask/Trust Wallet) з актуальною версією, адресу вашого публічного гаманця, а також невеликий бюджет на gas у відповідній мережі (зазвичай кілька доларів у нативному токені).
Revoke Cash інструкція 2026: повний посібник від А до Я
Що таке Revoke Cash і навіщо потрібне відкликання дозволів
Revoke Cash — це сервіс, який допомагає переглядати та вимикати (revoke) дозволи, видані вашою адресою смарт-контрактам на витрату токенів. У DeFi більшість атак на користувачів стаються не через “злам гаманця”, а через те, що раніше ви підписали дозвіл і забули про нього — саме тут і потрібне відкликання дозволів.
Ця Revoke Cash інструкція сфокусована на практиці: як знайти небезпечні approvals, як відкликати їх без зайвих витрат, і як знизити ризики, не ламаючи собі доступ до сервісів, якими ви реально користуєтесь.
Ключові терміни: approve токен, allowance, spender, підпис і газ
Approve токен (або allowance) — це дозвіл, який власник токена дає “витратнику” (spender) — зазвичай смарт-контракту DEX, лендингу, мосту чи агрегатора. У стандарті ERC-20 це реалізовано функцією approve(spender, amount), де amount може бути обмеженим або “нескінченним” (max / unlimited). Якщо spender буде зламаний або виявиться шахрайським, він зможе витратити до дозволеної суми без додаткових підтверджень з вашого боку.
Підпис транзакції — це згода виконати зміну стану у мережі (наприклад, зменшити allowance до 0). Газ — комісія за це. На EVM-мережах (Ethereum, Arbitrum, Optimism, Base, Polygon тощо) відкликання дозволів — окрема ончейн-транзакція, тобто ви платите комісію.
Чим Revoke Cash відрізняється від “звичайного” перегляду в експлорері
У експлорерах теж можна знайти approvals, але це довше й незручніше: потрібно знати контракти, вкладки, інтерфейси, інколи підписувати через “Write contract”. Revoke cash агрегує allowances по токенах/мережах, підсвічує підозрілі дозволи і дає можливість швидко зробити revoke або зменшити ліміт.
Підготовка до відкликання: що перевірити перед тим, як натискати Revoke
Перед тим як масово відкликати дозволи, важливо зрозуміти, як ви користуєтесь DeFi і де у вас “живі” інтеграції. Без цього є ризик випадково зламати собі процеси: наприклад, регулярні свопи, автодепозити у лендинг або підписки на стратегії.
Ще один базовий крок — переконатися, що ви в безпечному середовищі: правильний домен, чистий браузер-профіль, апаратний гаманець за можливості. За статистикою великих банків і медіа, фішинг і крадіжка даних залишаються ключовими каналами компрометації в онлайні, а в крипті це особливо критично через незворотність транзакцій (див. матеріали про кіберризики та шахрайство у фінсекторі на сайтах ECB та Reuters: https://www.ecb.europa.eu та https://www.reuters.com).
Мінімальний чек перед стартом
- Переконайтесь, що підключаєтесь саме до revoke.cash (вручну набраний URL, без реклами/редиректів).
- Перевірте мережу в гаманці (Ethereum vs L2) — approvals прив’язані до конкретного ланцюга.
- Підготуйте невеликий баланс нативного токена для газу (ETH, MATIC тощо).
- Якщо є підозра на компрометацію seed-фрази: revoke не врятує — потрібна міграція активів на нову адресу.
Важливий нюанс: дозвіл ≠ підпис (permit)
Окрім стандартного approve, деякі токени/протоколи використовують EIP-2612 permit — це підпис повідомлення (часто без газу), який дозволяє встановити allowance. Відкликання все одно відбувається ончейн (з газом), але джерело появи дозволу може бути “безкоштовним” підписом, через що користувачі недооцінюють ризик.
Як користуватися Revoke Cash: покрокова інструкція
Процес відкликання максимально схожий у різних мережах, але комісії та швидкість відрізняються. Нижче — універсальний алгоритм, який відповідає запиту “як користуватися revoke cash” і “як відкликати дозволи токенів”.
Підключення гаманця та вибір мережі
- Відкрийте сайт Revoke Cash і натисніть підключення гаманця (MetaMask, Rabby, WalletConnect тощо).
- Виберіть мережу (chain), де у вас активність: Ethereum, Arbitrum, Optimism, Base, Polygon, BNB Chain тощо.
- Дочекайтесь завантаження списку allowances.
Профіт: ви отримуєте зведену картину смарт-контракт доступ по токенах і spender-контрактах. Ризик: підключення гаманця не дає доступу до коштів, але фішинговий клон може підсунути транзакцію “transfer” замість revoke — тому дивіться, що саме ви підписуєте.
Аналіз списку дозволів: що саме відкликати
У списку ви побачите:
- Токен (USDC, USDT, WETH тощо)
- Spender (контракт біржі/протоколу/моста)
- Суму дозволу (часто unlimited)
Практичний підхід:
- Відкликайте unlimited approvals для токенів, які ви не використовуєте регулярно.
- Для “робочих” протоколів замість повного revoke інколи краще зменшити allowance до суми, потрібної на 1–2 операції (risk budgeting).
Профіт: різко зменшуєте потенційний збиток у разі зламу spender-контракту або шкідливої інтеграції. Ризик: після revoke наступна взаємодія з протоколом вимагатиме нового approve (ще одна транзакція і газ).
Відкликання дозволу (revoke) або зменшення ліміту
- Натисніть Revoke (або встановіть 0 / custom amount).
- Підтвердіть транзакцію у гаманці.
- Дочекайтесь підтвердження в мережі.
Порада по газу (актуально для 2025–2026):
- На Ethereum L1 комісії можуть бути суттєвими в пікові години. Якщо активи не терміново під ризиком, виконуйте revoke у “тихі” періоди або переносьте активність у L2, де це дешевше.
- В L2 відкликання зазвичай дешевше, але не забувайте: allowance в L2 не впливає на L1 і навпаки.
Що робити, якщо є підозра на злам або підпис шахрайської транзакції
Якщо ви помітили підозрілий spender або токен, який ви не пам’ятаєте:
- Негайно зробіть відкликання дозволів для відповідних токенів.
- Перевірте останні транзакції в експлорері.
- За можливості перемістіть активи на новий гаманець (особливо якщо підозрюєте витік seed).
Профіт: revoke може зупинити подальше “дренування” ERC-20, якщо зловмисник ще не вивів усе. Ризик: якщо токени вже виведені — повернути їх, як правило, неможливо.
Ризики і профіти по етапах: практична фінансова логіка DeFi безпека
Відкликання дозволів — це керування операційним ризиком. Ви платите невелику “страхову премію” у вигляді газу, знижуючи tail risk (рідкісний, але катастрофічний збиток).
Коли unlimited approve виправданий
Unlimited approve інколи має сенс, якщо:
- ви активно торгуєте одним і тим самим токеном на перевіреному DEX;
- для вас критична швидкість (без повторних approve);
- сума на гаманці невелика або ви тримаєте активи на окремій “гарячій” адресі з лімітом ризику.
Коли краще завжди відкликати
- Мости, нові протоколи, маловідомі агрегатори.
- Тимчасові активності: один своп, один мінт, одноразовий airdrop claim.
- Будь-які сервіси, де ви підписували транзакції з незрозумілими даними.
Порівняння інструментів для керування approvals
| Інструмент/метод | Переваги | Недоліки | Коли обирати |
|---|---|---|---|
| Revoke Cash | Зручний інтерфейс, швидкий масовий перегляд allowances, просте відкликання дозволів | Потрібні ончейн-транзакції і газ; залежність від коректного відображення даних | Регулярна гігієна DeFi безпека, періодичний аудит гаманця |
| Etherscan / Blockscan (Approve checker) | Офіційні експлорери, пряма прив’язка до мережі, легко звіряти контракти | Менш зручний UX, часто гірше для мультичейну | Коли хочете підтвердити дані вручну або не довіряєте агрегаторам |
| Ручне відкликання через “Write contract” | Максимальний контроль (вказуєте exact spender і amount) | Високий шанс помилки, складно для новачків | Для нестандартних токенів/контрактів або розбору інциденту |
| Політика “окремих гаманців” (hot/cold) | Знижує вплив будь-яких approvals на основний портфель | Потрібна дисципліна і операційні витрати | Якщо портфель значний і є активність у високоризикових протоколах |
Практичні приклади: як діяти в типових сценаріях
Сценарій: ви робили своп на DEX 6 місяців тому і дали unlimited approve на USDT
Дія: знайдіть USDT → spender DEX/router → встановіть allowance 0 або ліміт на найближчі потреби.
Профіт: якщо DEX/роутер буде скомпрометований, ваш USDT не “заберуть” автоматично.
Сценарій: ви користуєтесь лендингом щодня і постійно додаєте collateral
Дія: залиште allowance, але зменшіть його до реалістичного ліміту (наприклад, 1.2× від максимального запланованого депозиту на тиждень).
Профіт: зменшення worst-case втрат при збереженні зручності.
Сценарій: ви підписали підозрілий airdrop claim
Дія: відкличте дозволи для всіх основних токенів (stablecoins, WETH), перевірте approvals по всіх мережах, перенесіть активи на нову адресу.
Профіт: зупиняє подальше списання, якщо воно ще не сталося.
Підсумковий чек-лист: як відкликати дозволи токенів без зайвих помилок
- Перевірив домен revoke.cash і відключив підозрілі розширення браузера
- Обрав правильну мережу, де були транзакції
- Переглянув allowances і виділив unlimited approve на дорогі токени
- Відкликав дозволи для сервісів, якими не користуюсь
- Для робочих протоколів зменшив ліміти замість повного revoke
- Перевірив транзакції в експлорері після підтвердження
- Налаштував регулярність: аудит approvals раз на 2–4 тижні або після кожної “разової” взаємодії
- Для великого портфеля розділив адреси: cold (зберігання) і hot (DeFi)
Заключна частина
Revoke Cash інструкція зводиться до керованої рутини: регулярно переглядати approve токен і прибирати зайвий смарт-контракт доступ. Вартість газу за відкликання зазвичай менша за потенційний збиток від компрометації протоколу або шкідливої транзакції, особливо якщо у вас на гаманці є ліквідні токени.
Відкликання дозволів — це боротьба з наслідками, але справжня безпека починається з розуміння того, що саме ви підписуєте. Про те, як самостійно перевірити код контракту на наявність "бекдорів" перед першим Approve, читайте у матеріалі: «Аудит смарт-контрактів: на що дивитися перед інвестицією в DeFi-протокол».