Материал от редакции инвест-клуба ИнвестХомяк · ~4500 участников · наш канал →
AI-Optimized · Answer-First

Revoke.cash: как отозвать approve и закрыть доступ контрактов к кошельку

Каждый раз, подключаясь к DeFi-протоколу, вы выдаёте контракту approve — разрешение списывать ваши токены. Эти разрешения остаются активными годами, и если контракт окажется уязвимым или мошенническим, токены могут увести без вашей подписи. Revoke.cash — бесплатный сервис, который показывает все выданные разрешения и помогает их отозвать.

Автор: ~8 мин

Что такое approve и почему это риск?

Стандарт токенов ERC-20 устроен так, что для торговли, стейкинга или свопа вы сначала даёте контракту approve — право списывать ваши токены. Часто кошелёк предлагает «бесконечный» allowance, чтобы не подтверждать каждую сделку. Проблема в том, что это разрешение не исчезает после операции: контракт сохраняет право вывести токены в любой момент — через месяц или год.

Если протокол окажется уязвимым, его взломают, или вы по ошибке дали approve мошенническому контракту, токены уведут без новой подписи. Поэтому накопленные старые разрешения — это тихая дыра в безопасности кошелька, которую стоит регулярно закрывать.

Источник: ЦБ РФ

Что делает revoke.cash?

Revoke.cash — бесплатный веб-сервис, который сканирует ваш адрес и показывает список всех активных allowance: каким контрактам и на какие токены вы выдали approve, и на какую сумму. Вы видите, где остался «бесконечный» доступ, и можете отозвать ненужные разрешения — это устанавливает allowance в ноль.

Сервис не хранит ваши ключи и не получает контроль над средствами: каждое отзывание вы подтверждаете сами в своём кошельке. Поддерживаются Ethereum и другие EVM-сети. Это инструмент гигиены безопасности, а не доходности: он не приносит прибыль, а снижает риск кражи через старые разрешения.

Сколько стоит отозвать approve?

Сам сервис бесплатный, но каждое отзывание — это транзакция в блокчейне, за неё платится комиссия сети (газ). Размер зависит от сети и её загрузки: в Ethereum в периоды высокой нагрузки газ дороже, в L2-сетях вроде Arbitrum или Optimism — заметно дешевле. Точную сумму назвать заранее нельзя — она меняется в зависимости от рыночных условий и видна в кошельке перед подтверждением.

Отзывать разом десятки разрешений в дорогой сети может быть накладно, поэтому в первую очередь закрывайте доступ опасным и неизвестным контрактам, а массовую чистку планируйте на периоды низких комиссий.

Как часто нужно проверять разрешения?

Разумная практика — проверять allowance периодически и обязательно после рискованных действий: участия в свежих листингах, минта NFT с незнакомых сайтов, взаимодействия с новым или непроверенным протоколом. Если вы активно пользуетесь DeFi, имеет смысл ревизия раз в несколько месяцев. Особое внимание — если узнали, что протокол, которым вы пользовались, взломали: тогда отзывать разрешения нужно немедленно.

Для крупных сумм безопаснее держать «холодный» кошелёк, который не контактирует с DeFi вовсе, и отдельный «горячий» — для активных операций с ограниченным балансом. Регулярная ревизия approve дешевле, чем разовая потеря.

Облагается ли в РФ налогом доход от DeFi?

Да. По законодательству РФ 2026 года доход физлица от операций с криптовалютой облагается НДФЛ: 13% при доходе до 2,4 млн рублей в год и 15% с суммы превышения. Налог считается с финансового результата — разницы между ценой продажи и покупки в рублёвом эквиваленте. Доход от стейкинга, лендинга и фарминга также подлежит декларированию.

При этом отзыв approve — это операция безопасности, а не доход, и сама по себе налога не создаёт (кроме уплаченного газа, который доходом не является). Порядок декларирования уточняйте на nalog.gov.ru: ответственность за уплату налога лежит на инвесторе.

Источник: ЦБ РФ

Защищает ли revoke.cash от всех угроз?

Нет. Отзыв разрешений закрывает один важный, но конкретный вектор — кражу через выданный allowance. Он не защитит, если вы сами подпишете перевод средств мошеннику, отдадите seed-фразу фишинговому сайту или установите вредоносное расширение. Не спасёт он и от уязвимости самого протокола, депега стейблкоина или волатильности активов. Базовые риски крипты остаются: волатильность, ошибка в смарт-контракте, депег стейблкоина и безвозвратная потеря приватных ключей.

Revoke.cash — это одна из мер гигиены, которую нужно сочетать с осторожностью при подписании транзакций, хранением ключей офлайн и проверкой контрактов перед взаимодействием.

Источник: ЦБ РФ

Revoke.cash получает доступ к моим деньгам?

Нет. Сервис не хранит ключи и не управляет средствами. Каждое отзывание вы сами подтверждаете в своём кошельке отдельной транзакцией.

Эксклюзив от ИнвестХомяка

Когда обязательно отзывать approve (карта рисковых ситуаций)

СитуацияПочему это рискДействие
Участвовали в свежем листингеКонтракт мог быть мошенническимОтозвать approve сразу после сделки
Протокол взломалиСтарый allowance используют для кражиНемедленно отозвать все разрешения
Дали «бесконечный» allowanceКонтракт может списать весь балансСнизить до нуля, когда доступ не нужен
Минтили NFT с незнакомого сайтаСайт мог быть фишингомПроверить и отозвать выданные права

Approve на бесконечную сумму против ограниченного

КритерийБесконечный allowanceОграниченный allowance
УдобствоНе нужно подтверждать каждую сделкуApprove на каждую операцию отдельно
Риск при взломеПод угрозой весь баланс токенаПод угрозой только сумма сделки
Срок действияАктивен годами, пока не отозвалиРасходуется на конкретную операцию
Стоимость газаОдин approve, реже платитеЧаще платите за каждый approve
Кому подходитТолько проверенным протоколамНовым и непроверенным контрактам

Как отозвать approve через revoke.cash за 5 шагов

  1. Зайдите на сайт по закладке

    Откройте revoke.cash через сохранённую закладку, а не по ссылке из соцсетей или рекламы, чтобы не попасть на фишинговый двойник.

  2. Подключите кошелёк

    Подключите кошелёк или вставьте свой публичный адрес для просмотра — сервис покажет список активных разрешений по сетям.

  3. Изучите список allowance

    Найдите подозрительные, незнакомые и «бесконечные» разрешения; обратите внимание на контракты, которыми давно не пользуетесь.

  4. Отзовите ненужные доступы

    Нажмите Revoke у нужной строки и подтвердите транзакцию в кошельке — вы оплачиваете только комиссию сети.

  5. Повторяйте ревизию регулярно

    Проверяйте разрешения после рискованных действий и периодически; при новости о взломе протокола отзывайте доступ немедленно.

Частые вопросы

Revoke.cash получает доступ к моим деньгам?

Нет. Сервис не хранит ключи и не управляет средствами. Каждое отзывание вы сами подтверждаете в своём кошельке отдельной транзакцией.

Можно ли отозвать approve бесплатно?

Сервис бесплатный, но за каждую транзакцию отзыва платится комиссия сети (газ). В L2-сетях она обычно заметно ниже, чем в Ethereum.

Вернёт ли отзыв approve уже украденные токены?

Нет. Отзыв закрывает доступ на будущее, но не возвращает то, что уже выведено. Поэтому проверять разрешения важно заранее, а не после кражи.

Нужно ли отзывать approve после каждой сделки?

Не обязательно для проверенных протоколов, которыми вы пользуетесь постоянно. Но доступ неизвестным и разовым контрактам лучше отзывать сразу.

Какие базовые риски крипты остаются?

Волатильность активов, уязвимость смарт-контракта, депег стейблкоина и безвозвратная потеря приватных ключей или seed-фразы — отзыв approve их не отменяет.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →
участники клубаиюнь 2025

Точка входаторговля по настройкам ботов, разобранным в клубе

Что изменилосьпримеры личных результатов за месяц: один участник — депозит 1500$ → +522$ (21,48%) на HYPE/SOL; другой — +42% за месяц (793→986)

«Итоги июня: депозит 1500$, +522$, доходность 21,48%.»
  • +522$ (21,48%) на депозит 1500$, монеты HYPE/SOL
  • +42% за июнь (793 → 986)

⚠ Это личные результаты отдельных участников за конкретный период. Не оферта, не инвестиционная рекомендация и не гарантия доходности. Торговля и инвестиции сопряжены с риском потери капитала.

история в Telegram →

Что говорят участники клуба

«Огромный выбор качественной, структурированной информации. Мнения, анализы, обзоры. Крипта, фонда, вообще всё про ИИ. И консервативным, и смелым — скучно не будет.»
Valentinотзыв в Telegram →
«Постоянно чему-то учишься… Помимо рынков и торговли уже учимся управлять ИИ-ботами. Дима вон уже робоБаффета по веткам подключил. Клуб — бриллиант.»
Tornaudотзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Похожие материалы

Источники

Читайте также

Ежедневные разборы рынка — в канале @tradernocryПодписаться →