Revoke Cash: скасування доступів смарт-контрактів
Опубліковано: 20 січня 2026 р.
Автор: Олексій Залецький

Revoke Cash: що це та як скасувати списання коштів

Коли ви підключаєте гаманець до DeFi‑сервісів, маркетплейсів чи airdrop‑сторінок, ви часто непомітно видаєте смарт‑контрактам “дозвіл” витрачати ваші токени. Якщо контракт виявиться зламаним або шкідливим, ризик — реальні кошти, навіть без повторного підпису. Саме для цього існує Revoke Cash: сервіс, який показує активні approvals і дає змогу швидко їх скасувати. Проблема не теоретична: за даними Chainalysis Crypto Crime Report 2025, втрати від криптозлочинів у 2024 році сягнули $40,9 млрд, а CERTIK Hack3d 2024 фіксує домінування фішингу та атак на доступи. Далі розберемо, як працюють дозволи, що саме перевіряти в Revoke Cash і як часто робити “гігієну” доступів.

Що таке Revoke Cash і навіщо він потрібен

Revoke Cash — це сервіс, який допомагає перевіряти та скасовувати дозволи (approvals), які ви раніше видали смарт-контрактам на доступ до токенів у вашому гаманці. У мережах на кшталт Ethereum та EVM-сумісних (наприклад, BNB Chain, Polygon, Arbitrum тощо) більшість DeFi-операцій працює через механізм дозволів: ви підтверджуєте транзакцію, яка дозволяє контракту витрачати ваші токени.

Саме тому тема revoke approvals напряму пов’язана з безпекою гаманця: навіть якщо ви більше не користуєтесь протоколом, старий дозвіл може залишатися активним — і в разі злому або підміни контракту ваші токени можуть бути під загрозою.

Ключові терміни, які варто розуміти

Щоб інструкція була справді корисною, важливо розібратись у базових поняттях. Це зменшить ризик помилок і допоможе тверезо оцінювати загрози.

Approvals (дозволи) і allowance (ліміт витрат)

Approval — це транзакція, яка дає смарт-контракту право витрачати певну кількість ваших токенів (наприклад, USDT або DAI) від вашого імені. Allowance — це конкретна величина цього дозволу: 0, 10, 100 або часто «безліміт» (unlimited).

Безлімітні approvals зручні: не потрібно щоразу підтверджувати дозвіл перед свапом чи депозитом. Але вони ж і найризикованіші, бо контракт у межах свого коду (або зламаного коду) може списати більше, ніж ви очікували.

Смарт-контракт

Смарт-контракт — програма в блокчейні, яка виконує правила протоколу (DEX, лендинг, стейкінг, NFT-маркетплейс). Він не «бачить» ваші seed-фрази, але якщо ви дали дозвіл на токени, контракт може ініціювати їх transferFrom у межах allowance.

Revoke (скасування дозволу)

Revoke — це транзакція, яка встановлює allowance в 0 або зменшує його. Тобто ви «відкликаєте» право контракту витрачати токени з вашого гаманця.

Як працюють approvals на практиці і де тут ризик

У типовому DeFi-сценарії є два кроки: спочатку ви робите approve (дозволяєте контракту витратити токени), потім — основну операцію (свап, депозит, мінт). Після завершення операції дозвіл часто залишається активним.

Ризик виникає не тому, що «всі протоколи шахрайські», а через накопичення дозволів. Ви могли:

  • користуватися маловідомим DEX «на один раз»;
  • підключати гаманець до NFT-сайту, який згодом зламали;
  • взаємодіяти з форком відомого протоколу, де контракт небезпечний.

Якщо контракт, якому ви видали безлімітний allowance, стане шкідливим (через злам, апгрейд проксі-контракту або фішингову підміну адреси), він може вивести токени в межах дозволу без додаткового «підтвердження» з вашого боку.

Життєві сценарії, коли revoke approvals реально рятує

Revoke Cash найкраще сприймати як «гігієну» гаманця — як перевірку підписок у банківських сервісах або відключення доступів у застосунках.

Ви пробували DeFi або бридж і забули

Сьогодні ви тестували новий бридж, завтра — фарминг, післязавтра — DEX. Через місяць ви вже не згадаєте, де саме давали approve. Дозволи лишаються.

Ви давали unlimited approve для стейблкоїнів

Стейблкоїни часто використовують у свапах і лендингу, і саме для них багато хто погоджується на «безліміт». Якщо такий дозвіл висить на підозрілому контракті — це пряма зона ризику.

Ви підключали гаманець до NFT-майданчиків

У NFT-середовищі типові атаки пов’язані з дозволами на операції з NFT або з токенами, які використовуються як оплата. Якщо ви давно не торгуєте — краще почистити доступи.

Як скасувати доступи смарт контрактів через Revoke Cash

Нижче — базова інструкція, яка підходить більшості користувачів. Вона не вимагає технічних навичок, але потребує уважності.

Перевірка дозволів і підключення гаманця

Зайдіть на Revoke Cash і підключіть гаманець (MetaMask, Rabby, WalletConnect тощо). Оберіть потрібну мережу: Ethereum, Polygon, BNB Chain та інші, де ви користувалися dApps.

Після підключення сервіс покаже список контрактів і токенів, для яких у вас є активні approvals, а також величину allowance.

Вибір, що саме відкликати

Перед тим як натиснути revoke, оцініть:

  • чи ви досі користуєтесь цим протоколом;
  • чи є дозвіл безлімітним;
  • чи відома вам адреса/назва контракту;
  • чи є в гаманці значна сума саме цього токена.

Практичний підхід: спочатку заберіть безлімітні дозволи для стейблкоїнів і «блакитних фішок» (ETH-похідні, популярні токени), потім — усе, що не впізнаєте або давно не використовуєте.

Підпис транзакції та комісія

Скасування дозволу — це транзакція в мережі, тобто потрібен gas. Це нормальна ціна за безпеку: ви змінюєте стан allowance у токен-контракті.

Після підтвердження в гаманці дочекайтесь, доки транзакція підтвердиться. Revoke Cash оновить статус, а allowance стане 0 (або меншим, якщо ви зменшуєте).

Переваги та обмеження Revoke Cash

Revoke Cash корисний, але важливо розуміти його роль: він керує дозволами, а не «лікує» всі ризики.

Переваги

  • Підвищує безпека гаманця за рахунок зменшення поверхні атаки.
  • Дозволяє швидко знайти й вимкнути небажані approvals у різних мережах.
  • Допомагає побачити «приховані» ризики: старі дозволи, про які ви забули.

Ризики та нюанси

  • Revoke не повертає кошти, якщо вони вже виведені.
  • Ви платите комісію за кожне скасування (або зміну) allowance.
  • Якщо ви відкличете доступ до протоколу, яким користуєтесь щодня, доведеться знову робити approve перед наступною операцією.
  • Revoke не замінює перевірку адрес і захист від фішингу: підпис «не того» повідомлення або транзакції може нашкодити навіть без approvals.

Порівняння Revoke Cash з альтернативами

Існують інші способи перевіряти та відкликати дозволи. Різниця — у зручності, підтримці мереж і інтерфейсі.

Нижче — практичне порівняння, щоб зрозуміти, кому що підходить.

Варіант Що вміє Кому підходить Обмеження
Revoke Cash Перегляд і скасування approvals у популярних EVM-мережах Більшості користувачів, хто хоче швидкий і зрозумілий інструмент Потрібен gas, не усуває інші типи ризиків
Token approval checker від блокчейн-експлорерів/сервісів Схожий функціонал (перегляд allowances) Тим, хто звик працювати з конкретною мережею або інструментом Не завжди зручний інтерфейс, різна якість підтримки мереж
Ручна перевірка через блокчейн-експлорер + транзакції Максимальний контроль Просунутим користувачам Високий ризик помилок і більше часу

Якщо у вас типові задачі (перевірити і швидко зробити revoke approvals), Revoke Cash — найпростіший шлях. Якщо ви працюєте з нестандартними контрактами або хочете повний ручний контроль — тоді доречні експлорери й ручні транзакції.

Практичні поради, як підтримувати безпеку гаманця

Регулярність важливіша за «разову зачистку». Краще зробити просту звичку, ніж рідко проводити складний аудит.

Як часто перевіряти approvals

  • Після активного періоду в DeFi/NFT (свапи, фарминг, бриджі) — одразу.
  • Якщо користуєтесь криптою час від часу — раз на 1–3 місяці.
  • Після новин про злам протоколу, яким ви користувались — терміново.

Які approvals скасовувати в першу чергу

  • Безлімітні дозволи для стейблкоїнів і основних токенів.
  • Дозволи для протоколів, якими ви більше не користуєтесь.
  • Будь-які контракти/сайти, які ви не впізнаєте.

Як зменшити кількість небезпечних дозволів у майбутньому

  • За можливості обирайте limited approval замість unlimited.
  • Використовуйте окремий «гарячий» гаманець для експериментів з новими dApps, а заощадження тримайте в іншому.
  • Перед підключенням гаманця перевіряйте домен сайту, щоб не потрапити на фішинг.

Чек-лист: як скасувати доступи смарт контрактів без помилок

  • Перейдіть у Revoke Cash і підключіть гаманець у правильній мережі.
  • Перегляньте список approvals і відсортуйте увагу на unlimited.
  • Скасуйте дозволи для токенів з найбільшою сумою у вашому гаманці.
  • Приберіть доступи до протоколів, якими не користуєтесь.
  • Перевірте, чи транзакції revoke підтвердились (статус в гаманці/експлорері).
  • Повторіть для інших мереж, де ви взаємодіяли з dApps.

Висновок

Revoke Cash — практичний інструмент для контролю дозволів, який напряму підсилює безпека гаманця. Якщо ви активно користуєтесь DeFi або NFT, регулярні revoke approvals мають стати такою ж звичкою, як оновлення паролів або перевірка підписок. Скасовуйте зайві доступи, залишайте лише необхідне — і зменшите ризик втрати токенів через старі або небезпечні смарт-контракти.

Часто користувачі бездумно надають такі дозволи під час обміну токенів, залишаючи свій гаманець вразливим для зламів. Про інші правила обережності під час торгівлі на децентралізованих майданчиках читайте в статті: «Як безпечно користуватися DEX».