Approve — разрешение умному контракту списать ваши ERC-20 токены. Без лимита он может слить весь баланс за одну операцию. Показываем, как отличать стандартные approve от мошеннических и отзывать лишнее бесплатно (или за газ).
Approve — транзакция, которой вы разрешаете смарт-контракту потратить указанное количество ваших токенов (ERC-20). Без approve протокол не может двигать ваш баланс. Риск: если разрешение не ограничено по сумме (или сумма завышена), злоумышленник может вызвать transferFrom и увести все токены. Никогда не подписывайте approve на сумму, превышающую разовую операцию.
Безопасный approve — с точным лимитом под конкретную сделку (например, 100 USDT для свопа в Uniswap). Повторные approve с теми же лимитами тоже норма. Опасный — «бесконечный» одобренный лимит (типично для старых dApp) или запрос на весь баланс от незнакомого контракта. В 2026 году почти все проверенные протоколы (Uniswap, Aave, Curve) используют одобрение ровно под сумму свопа.
Сценарий: вы переходите по фишинговой ссылке, сайт просит «подтвердить кошелёк» — на деле это транзакция approve с максимальным лимитом на адрес мошенника. После подписания злоумышленник вызывает transferFrom и выводит ваши токены. Защита: всегда проверяйте адрес контракта (в кошельке или блокчейн-эксплорере) — он должен совпадать с официальным.
Сама операция отзыва (вызов функции approve с нулевым лимитом) не является реализацией актива и не облагается НДФЛ. Однако если approve был выдан в рамках мошенничества, и токены потеряны — убыток можно зачесть при продаже крипты, но это нужно подтвердить актом экспертизы (рекомендуем консультацию с налоговым юристом). ФНС с 2024 года учитывает убытки от крипто-мошенничества, но практика неоднородна.
Немедленно отзовите разрешение: 1) перейдите на revoke.cash, 2) подключите кошелёк, 3) найдите адрес мошенника, 4) нажмите «Revoke» (установите лимит в 0). Если отзыв не прошёл (газ, ошибка), срочно переведите все токены на новый кошелёк с другим приватным ключом. В приоритете — стейблкоины, их крадут первыми.
Для любого взаимодействия (своп, стейкинг, пул) устанавливайте лимит ровно на сумму операции + 0,5% газа на случай проскальзывания. Не используйте maxBalance (или uint256(-1)). Современные кошельки (MetaMask, Rabby) позволяют кастомизировать лимит прямо при подписании. Для регулярных операций с одним протоколом используйте одобрение по требованию (Zap или Permit2).
Revoke.cash — открытый проект с открытым кодом (GitHub). Он не имеет доступа к вашим ключам, только инициирует транзакцию из кошелька. Основной риск — фишинг-копии. Всегда проверяйте URL: https://revoke.cash. Не вводите сид-фразу нигде.
| Тип approve | Безопасный лимит | Риск при максимальном лимите |
|---|---|---|
| Разовый approve (под сделку) | Сумма свопа + комиссия протокола | Потеря ровно этой суммы при взломе контракта |
| Бесконечный approve (старые версии) | Не рекомендуется | Увод всех токенов этого типа с кошелька |
| Approve через Permit2 (UniswapX) | На каждую сделку | Низкий: лимит обновляется перед списанием |
| Approve от неверифицированного контракта | Только 0 (отклонять) | Полная потеря контроля над токенами |
| Критерий | Revoke.cash | Ручной отзыв через Etherscan |
|---|---|---|
| Интерфейс | Готовые карточки approve с цветовой индикацией риска | Требуется найти функцию approve в контракте и ввести адрес спендера |
| Поддержка сетей | 20+ EVM (Ethereum, BSC, Polygon, Arbitrum) | Любая EVM, если знать ABI контракта |
| Массовый отзыв | Да: одним кликом отозвать все approve для выбранной сети | Только по одному контракту, нужен собственный скрипт |
| Комиссия (газ) | Стандартная транзакция (около 0,002 ETH на Ethereum, меньше на L2) | Аналогично, но больше времени на каждую |
| Надёжность | Open source, код на GitHub, без цензуры | Зависит от правильности ввода данных — легко ошибиться |
Откройте официальный сайт revoke.cash в браузере. Проверьте домен — это единственный источник. Нажмите «Connect Wallet» и выберите ваш кошелёк (MetaMask, WalletConnect, другие EVM).
В левом меню выберите сеть, где выданы approve (Ethereum, Polygon и т.д.). Отобразится список всех адресов, которым вы давали разрешения. Цветные метки показывают уровень риска: зелёный — стандартный, жёлтый — стоит проверить, красный — критический.
Для каждого подозрительного approve нажмите красную кнопку «Revoke». Подтвердите транзакцию в кошельке (оплата газа). Вы также можете изменить лимит вручную (ввести 0), если кнопка автоматически не ставит лимит в 0.
MetaMask или другой кошелёк покажет детали: вызов функции approve с адресом спендера и лимитом 0. Проверьте, что лимит действительно 0. Подтвердите транзакцию и дождитесь её майнинга. Газ зависит от загрузки сети (на Ethereum — 0,001–0,003 ETH в 2026 году).
Через минуту обновите страницу revoke.cash. Выданный approve должен исчезнуть из списка или показывать лимит 0. Для надёжности зайдите в блокчейн-эксплорере (etherscan.io) на контракт токена, вкладка «Token Approvals» — убедитесь, что баланс спендера равен 0.
Revoke.cash — открытый проект с открытым кодом (GitHub). Он не имеет доступа к вашим ключам, только инициирует транзакцию из кошелька. Основной риск — фишинг-копии. Всегда проверяйте URL: https://revoke.cash. Не вводите сид-фразу нигде.
Возможные причины: сеть не добавлена, токен не поддерживается (например, старые ERC-20 с багом), или approve выдан через proxy-контракт. Попробуйте проверить через Etherscan: вкладка «Token Approvals» или вызов функции allowance (адрес владельца, адрес спендера). Если не уверены — напишите в поддержку проекта.
Нет, большинство безопасных протоколов используют approve с лимитом на одну сделку. Отзывать стоит: после взаимодействия с сомнительным dApp; если меняли лимит на высокий; при взломе контракта протокола. Регулярно проверяйте список approve раз в месяц.
Да, после отзыва протокол не сможет списать токены для операций (своп, стейкинг). Вам придётся заново дать approve перед следующей сделкой. Это нормальная практика и снижает риски. Современные кошельки делают это автоматически.
Выдача approve не признаётся фактом реализации актива и налогом не облагается. Однако если approve привёл к убытку (кража токенов), вы можете зачесть его при расчёте НДФЛ с продажи другой крипты. По состоянию на 2026 год ФНС признаёт убытки от мошенничества, если есть подтверждение (постановление о возбуждении уголовного дела или экспертное заключение).
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
