Все децентрализованные биржи при обмене токена на другую криптовалюту требуют разрешение на трату ваших средств.

Например, чтобы обменять токен DAI на ETH, вам сначала нужно дать разрешение бирже (смарт-контракту) "тратить" ваши токены DAI для обмена на другую криптовалюту — без этого разрешения вы просто не сможете обменять один токен на другой.

Вот 2 примера того, как это выглядит:

В этом примере, чтобы обменять DAI на ETH, нам нужно сначала "Разрешить обмен DAI" и только потом мы сможем обменять DAI на ETH.

Но есть одна проблема: большинство бирж по умолчанию требуют безлимитное разрешение на трату ваших средств.

Например, если мы меняем 1 DAI на ETH на 1inch и разрешим обмен DAI, то биржа получит доступ к безлимитной трате токенов DAI на нашем кошельке.

Это просто удобно. Когда вы обменяете 1 DAI на ETH и захотите через неделю снова сделать обмен DAI на ETH, то вам не нужно будет Разрешать обмен DAI и платить комиссию. Вы сразу сможете обменять любое количество DAI на ETH.

Если смарт-контракт этой биржи взломают, то злоумышленники смогут вывести все ваши DAI с кошелька, даже если кошелёк не подключен к бирже и вы давно им не пользовались. Потому что вы дали смарт-контракту безлимитный доступ к DAI на вашем кошельке.

Вас не спасёт даже холодный кошелёк, смарт-контракт всё равно сможет воспользоваться вашими токенами без подтверждения транзакции с вашей стороны.

С помощью этой функции мошенники ежегодно выводят со счетов пользователей миллиарды долларов, взламывая децентрализованные биржи.

Есть 2 способа: сложный и простой

• Сложный способ: во время одобрения транзакции вручную ставить ограничение на трату токенов.

Например, если вы хотите обменять 100 DAI на какую-то монету, можно поставить ограничение 100 DAI либо больше. Эта функция находится во всплывающем окне, когда вы при обмене нажимаете на кнопку Разрешить или Approve

DefiLlama поддерживает самые популярные блокчейны и биржи, а также при обмене вы можете выбрать DEX с лучшим курсом и наименьшей комиссией.

Главный плюс этого агрегатора: во время обмена можно выбрать Approve (ограниченный) или Approve infinite (безлимитный).

Если нажать просто Approve, то вы дадите смарт-контракту ограниченное разрешение на обмен токенов. Это более безопасно, чем безлимитное разрешение. В то время как большинство обменников по умолчанию одобряют безлимитное разрешение на трату ваших токенов.

Ссылка на агрегатор DefiLlama: https://swap.defillama.com/

Вы можете отозвать ранее выданные разрешение с помощью специальных инструментов.

Например, с помощью приложения https://revoke.cash/

Перейдя на сайт, нужно подключить кошелёк и посмотреть, к каким токенам на вашем кошельке биржи имеют доступ. Revoke.cash поддерживает все популярные блокчейны.

Отозвать разрешение можно с помощью кнопки Revoke, которая находится напротив каждого токена. Минус такого способа - вам нужно платить комиссию за каждое отозванное разрешение.

Если вы не хотите платить комиссию за всё это, то проще создать новый кошелёк и перевести туда все токены. И в дальнейшем использовать DefiLlama или вручную ставить ограничение на трату средств при обмене.

Другой вариант: для долгосрочного хранения монет можно использовать отдельный кошелёк, с которого вы не взаимодействуете с децентрализованными приложениями.

Иными словами, для обменов один кошелёк, а для хранения другой.