Airdrop101

Revoke Token Approval trên Ethereum

Kiểm tra và thu hồi toàn bộ token approvals nguy hiểm trên Ethereum.

Nhập địa chỉ ví cần kiểm tra

Kết nối ví để tự điền địa chỉ và có thể revoke approvals.

Hoặc chọn blockchain khác

Ethereum là gì?

Ethereum là blockchain smart contract đầu tiên trên thế giới, ra mắt năm 2015 bởi Vitalik Buterin và Ethereum Foundation. Đây là nền tảng DeFi và NFT lớn nhất toàn cầu với tổng giá trị bị khóa (TVL) thường xuyên vượt $60 tỷ USD. Hệ sinh thái bao gồm Uniswap (DEX lớn nhất thế giới), Aave và Compound (lending), MakerDAO (stablecoin DAI), Curve Finance, Lido (liquid staking) và hàng nghìn DApp khác. Kể từ The Merge tháng 9/2022, Ethereum chuyển sang cơ chế Proof of Stake — an toàn hơn và tiêu tốn ít năng lượng hơn 99,9%. Phí gas thường dao động $0.5–$20; các Layer 2 như Arbitrum và Base giúp giảm phí xuống dưới $0.1. Native token ETH là tài sản có vốn hóa thị trường lớn thứ hai thế giới và là thứ cần thiết để trả gas cho mọi giao dịch trên mạng.

Token Approval trên Ethereum là gì?

Mỗi lần bạn swap trên Uniswap, deposit vào Aave, cung cấp thanh khoản trên Curve Finance, stake trên Lido, hay mint NFT trên OpenSea — bạn đã ký lệnh approve cho phép smart contract đó chi tiêu token trong ví. Tương tự với 1inch, Balancer, Compound, yearn.finance và hàng trăm DApp khác. Trên Ethereum, hầu hết DApp yêu cầu unlimited approval để người dùng không cần approve lại mỗi lần giao dịch.

Điều này có nghĩa nếu contract đó bị hack về sau, toàn bộ token của bạn có thể bị rút sạch. Đây không phải lý thuyết — đã xảy ra nhiều lần:

  • ·BadgerDAO (tháng 12/2021, ~$120M): Hacker inject code độc vào frontend, đổi địa chỉ approval thành contract của họ. Hàng nghìn user mất tiền vì đã approve nhầm. Đọc chi tiết
  • ·Radiant Capital (tháng 10/2024, ~$50M): Thiết bị của developer bị compromise, hacker lợi dụng approval đã có sẵn để drain toàn bộ thanh khoản. Đọc chi tiết
  • ·Euler Finance (tháng 3/2023, ~$197M): Protocol bị khai thác qua flash loan, người dùng đã approve Euler mất toàn bộ số dư. Đọc chi tiết

Cách Revoke Token Approval trên Ethereum

Nhập địa chỉ ví Ethereum của bạn vào ô tìm kiếm phía trên. Công cụ sẽ quét toàn bộ lịch sử approval trên Ethereum và hiển thị danh sách các contract đang có quyền chi tiêu token của bạn. Mỗi approval hiển thị rõ: token nào, contract nào, số lượng được phép rút. Bấm Revoke để thu hồi — mỗi lần tốn khoảng $0.01-$0.1 gas fee. Ưu tiên revoke unlimited approval từ các project đã ngừng hoạt động hoặc bạn không còn dùng.

Câu hỏi thường gặp

Revoke token approval trên Ethereum tốn bao nhiêu phí?

Rất rẻ — thường chỉ từ $0.01 đến $0.1 tùy chain và thời điểm, vì hiện nay phí gas đã rất thấp. Bạn chỉ tốn một khoản nhỏ native token để trả gas, hoàn toàn không mất bất kỳ token nào đang được thu hồi quyền.

Revoke token approval có an toàn không?

Hoàn toàn an toàn. Revoke chỉ là giao dịch gọi hàm approve(spender, 0) — không khác gì một lệnh swap hay transfer thông thường. Bạn không cần nhập seed phrase hay private key ở bất kỳ đâu. Công cụ chỉ đọc dữ liệu approval công khai từ blockchain và gửi lệnh thu hồi thông qua ví đã kết nối — ví giống như MetaMask sẽ hiện popup xác nhận để bạn duyệt trước khi giao dịch được gửi đi.

Approval trên Ethereum có tự hết hạn không?

Không. Token approval tồn tại vĩnh viễn trên blockchain cho đến khi bạn chủ động thu hồi. Ngay cả khi không còn dùng DApp đó, approval vẫn còn hiệu lực và là rủi ro bảo mật tiềm ẩn.

Revoke approval có ảnh hưởng đến LP position hay staking không?

Không ảnh hưởng đến position đang có. Revoke chỉ ngăn contract chi tiêu thêm token — LP position, staking, hay yield farming đang chạy vẫn hoạt động bình thường. Tuy nhiên lần tương tác tiếp theo với DApp đó sẽ cần approve lại.

Unlimited approval là gì và có nguy hiểm không?

Unlimited approval cho phép smart contract chi tiêu không giới hạn số lượng token của bạn. Hầu hết DApp mặc định yêu cầu unlimited để tiết kiệm gas cho người dùng ở các lần sau. Nguy hiểm ở chỗ: nếu contract đó bị hack hoặc exploit, toàn bộ token đã approve có thể bị rút sạch trong một giao dịch. Nên thu hồi unlimited approval từ các protocol không còn dùng.

Tôi có cần kết nối ví để kiểm tra approval không?

Không cần. Chỉ cần nhập địa chỉ ví (0x...) để xem toàn bộ approval — không cần kết nối ví hay ký bất kỳ thứ gì. Kết nối ví chỉ cần thiết khi bạn muốn thực hiện revoke.

Sau khi revoke, DApp có hoạt động bình thường không?

DApp vẫn hoạt động bình thường, nhưng lần tương tác tiếp theo sẽ cần approve lại. Ví dụ: revoke approval Uniswap xong, lần swap tiếp theo sẽ có thêm bước approve trước khi swap — hoàn toàn bình thường và chỉ tốn thêm vài giây.

Revoke approval có lấy lại được token đã mất không?

Không. Revoke chỉ ngăn chặn mất thêm trong tương lai — không khôi phục được tài sản đã bị rút. Nếu bị hack, có thể nhắn tin cho Airdrop101 để được kiểm tra và phân tích nguyên nhân, phòng tránh cho ví khác, cũng như xem xét khả năng giải cứu những tài sản còn sót lại.

Nạp ETH vào ví nhưng bị rút ngay, revoke có giúp được không?

Trường hợp này thường là seed phrase đã bị lộ và hacker cài sweeper bot — revoke approval không giải quyết được. Có thể nhắn tin cho Airdrop101 để được phân tích tình trạng ví, hướng dẫn bảo vệ tài sản còn lại và hỗ trợ giải cứu nếu vẫn còn cơ hội.