revoke.cash — это веб-инструмент — и соответствующее browser-расширение — который позволяет вам аудить и отзывать ERC-20 approval, ERC-721 setApprovalForAll grants и Permit2 allowances на всех основных EVM сетях. Бесплатный, некастодиальный, подписывает revoke-транзакции прямо с вашего кошелька, и занимает первое место как самая важная квартальная привычка для любого холдера, активного в Ethereum, Polygon, Arbitrum, Optimism, Base или BSC.

Что инструмент реально показывает

Посетите revoke.cash, подключите ваш кошелёк, и инструмент покажет каждый активный approval по адресу: какой контракт-spender одобрен, какой токен (или коллекция NFT) approval покрывает, сколько (или "unlimited" для setApprovalForAll), и когда approval был выдан.

Интерфейс позволяет отозвать любой из них — или batch-отозвать набор — подписывая on-chain revocation транзакции. Каждый revocation стоит газ (обычная сетевая комиссия за отправку транзакции), что является основной причиной, почему большинство пользователей не делают это рутинно.

Почему это имеет значение больше в 2026, чем в 2022

Три тренда сделали revoke.cash essential:

Первое, подъём permit-стиль approval фишинга. setApprovalForAll и Permit2 подписи выдают approval, которые persist до явного отзыва. Подпись двухлетней давности, забытая пользователем, всё ещё может быть исполнена сегодня.

Второе, мульти-чейн пролиферация dApp-взаимодействий. Российский холдер, активный по Ethereum, Arbitrum, Base и Polygon, накапливает approval на каждой сети отдельно. Аудит четырёх сетей вручную непрактичен; revoke.cash автоматически обнаруживает по всем основным EVM сетям в одной сессии.

Третье, drainer-as-a-service бизнес-модель. Злоумышленники поддерживают базы данных валидных setApprovalForAll grants и исполняют их, когда оригинальная цель накапливает новые активы по тому же адресу. Revocation — единственная полная защита.

Квартальная рутина гигиены

Для активного российского холдера рекомендуемая привычка:

  1. Первые выходные каждого квартала, отложите тридцать минут.
  2. Подключите каждый кошелёк, который вы активно используете, к revoke.cash.
  3. Сначала фильтруйте по "unlimited approvals" — это самые высокорискованные.
  4. Отзовите любой approval контракта, который вы сейчас не используете. Если вы не можете вспомнить выдачу approval, это достаточная причина для отзыва.
  5. Платите газ. Стоимость обычно $1-5 за revocation на L2, $5-30 за revocation на Ethereum mainnet при нормальных ценах газа.

Самая недооценённая защитная привычка в крипте по долларовой стоимости предотвращённых потерь. Стоимость — один-два часа в год и несколько сотен рублей в газе. Польза — иммунитет к существенной фракции поверхности атаки, которая украла миллиарды у менее бдительных холдеров.

От чего revoke.cash не защищает

Два лимита, стоящих знать:

Revoke.cash адресует существующие approval — не предотвращает новые плохие. Дисциплина чтения каждого approval перед подписанием всё ещё требуется.

Revoke.cash работает на EVM сетях. Bitcoin, Solana, Cosmos все имеют свои собственные approval-модели или вообще не имеют (нативные Bitcoin транзакции не имеют allowances). Для Solana эквивалентные инструменты — RugCheck и Solscan "Token Allowance" view; для Cosmos инструменты аудита ICA (Interchain Account) всё ещё созревают.

Расширение revoke.cash для браузера добавляет inline-предупреждение, когда dApp запрашивает approval, превышающий нормальные паттерны. Стоит установить в любом браузере, который вы используете для DeFi.

Дополнительное чтение: setApprovalForAll, EIP-2612 Permit, Фишинг.