Как отозвать апрув токена в MetaMask и Revoke.cash

Approve — стандартная функция ERC-20, позволяющая смарт-контракту переводить токены от вашего имени без дополнительной подписи. Большинство DEX и DeFi-протоколов запрашивают неограниченный апрув (max uint256) при первой операции — это удобно, но создаёт постоянный риск. Если протокол будет взломан или окажется мошенническим, злоумышленник воспользуется уже выданным разрешением. Риск: апрувы не истекают автоматически — они действуют бессрочно до явного отзыва.

Три способа. Первый — etherscan.io: раздел «Token Approvals» (вкладка More → Token Approvals), введите адрес кошелька. Второй — revoke.cash: специализированный сервис с удобным интерфейсом, показывает апрувы по всем EVM-сетям. Третий — Rabby Wallet: встроенный раздел Approvals отображает все разрешения без перехода на внешний сайт. Риск: сами сервисы проверки могут быть скомпрометированы — используйте только официальные домены, добавленные в закладки, никогда не переходите по ссылкам из соцсетей.

Отзыв апрува — это вызов функции approve(spender, 0) для ERC-20 токенов или setApprovalForAll(operator, false) для NFT (ERC-721/1155). Транзакция записывается в блокчейн и обнуляет allowance для указанного контракта. Требуется оплата газа в нативной валюте сети (ETH для Ethereum, MATIC для Polygon и т.д.). После подтверждения транзакции разрешение снимается мгновенно — контракт больше не может тратить ваши токены. Риск: до подтверждения транзакции разрешение остаётся активным.

Рекомендуется, но не всегда обязательно. Отзыв оправдан для: протоколов, которыми вы больше не пользуетесь; неограниченных апрувов (max uint256) на крупные суммы; контрактов с закрытым кодом или без аудита. Для активно используемых протоколов (например, Uniswap) можно оставить ограниченный апрув. Альтернатива — сразу выдавать апрув только на нужную сумму, а не неограниченный. Риск: частые отзывы и повторные апрувы увеличивают газовые затраты.

setApprovalForAll — разрешение оператору (маркетплейсу или контракту) управлять ВСЕМИ токенами NFT коллекции от вашего имени. OpenSea, Blur и другие маркетплейсы запрашивают его для листинга. Если маркетплейс взломают или вы взаимодействовали с мошенническим контрактом — злоумышленник выведет всю коллекцию разом. Регулярно проверяйте активные setApprovalForAll через etherscan.io и отзывайте для маркетплейсов, которыми не пользуетесь. Риск: одна подпись setApprovalForAll = потенциальная потеря всей коллекции.

Стоимость отзыва апрува на Ethereum — одна стандартная транзакция (~21 000–50 000 gas). При цене газа 10–30 gwei это составляет ориентировочно $0,5–5 за отзыв (зависит от загруженности сети). На L2-сетях (Arbitrum, Optimism, Base) — значительно дешевле, от $0,01–0,1. Для экономии: проводите отзывы в периоды низкой загруженности сети (ночь по UTC). Риск: при высоком газе массовый отзыв множества апрувов может обойтись дороже, чем предполагаемый риск от них.

Нет. Uniswap и другие DEX просто запросят новый апрув при следующей операции с этим токеном. Отзыв апрува не блокирует протокол — он только требует повторного разрешения при следующем свопе. Это небольшое неудобство против значительного снижения риска.