تمام مضامین
والٹ سیکیورٹیسمارٹ کنٹریکٹسBEP20

ٹوکن اپروول (Token Approval): والٹس کیسے خالی ہوتے ہیں اور اجازتیں کیسے منسوخ کریں

سمارٹ کنٹریکٹ ٹوکن اپروول (Token Approval) کو سمجھنے کے لیے ایک عملی گائیڈ — جانیں کہ ڈرینر کنٹریکٹس والٹس کیسے خالی کرتے ہیں، اور BEP20 جیسے نیٹ ورکس پر اپنی اجازتوں کا محفوظ طریقے سے جائزہ لینے اور انہیں منسوخ کرنے کے مراحل۔

پیپرینو ٹیم6 منٹ مطالعہ

کیا کبھی آپ نے کسی ڈی ایپ (dApp) سے والٹ جوڑتے وقت "Approve" نامی بٹن پر ایک کلک کیا اور پھر اسے مکمل طور پر بھول گئے؟ یہ ایک عارضی سا لمحہ برسوں تک کھلا رہ سکتا ہے، اور یہی آج کل والٹس خالی ہونے کے سب سے عام طریقوں میں سے ایک ہے۔ اس گائیڈ میں ہم بتائیں گے کہ "ٹوکن اپروول" (Token Approval) کیا ہوتا ہے، سکیمرز اس کا فائدہ کیسے اٹھاتے ہیں، اور سب سے اہم بات — آپ خود اپنی اجازتوں کا جائزہ لے کر انہیں قدم بہ قدم کیسے منسوخ کر سکتے ہیں۔

"ٹوکن اپروول" (Token Approval) کا مطلب کیا ہے؟

USDT جیسے ٹوکنز، جو BEP20 نیٹ ورک پر ہوتے ہیں، خودبخود حرکت نہیں کرتے۔ جب آپ انہیں کسی ڈی ایپ میں استعمال کرنا چاہتے ہیں — سویپ، لیکویڈیٹی، یا کوئی بھی سمارٹ کنٹریکٹ — تو اس کنٹریکٹ کو آپ کے والٹ سے ٹوکن نکالنے کی پیشگی اجازت درکار ہوتی ہے۔ اس اجازت کو "Allowance" کہا جاتا ہے، اور آپ یہ اجازت "Approve" نامی ٹرانزیکشن کے ذریعے دیتے ہیں۔

مسئلہ یہ ہے کہ بہت سی ایپس ڈیفالٹ طور پر غیر محدود (Unlimited) اجازت مانگتی ہیں — یعنی "اس کنٹریکٹ کو اجازت دو کہ وہ اس ٹوکن کی کوئی بھی مقدار، کسی بھی وقت، ہمیشہ کے لیے نکال سکے۔" آپ صرف ایک بار سائن کرتے ہیں، لیکن دروازہ اس وقت تک کھلا رہتا ہے جب تک آپ خود اسے بند نہ کریں۔

"Approve" پر سائن کرنے سے اسی لمحے آپ کی رقم حرکت میں نہیں آتی، لیکن یہ کنٹریکٹ کو ایک مستقل چابی دے دیتا ہے۔ خطرہ ابھی کی رقم میں نہیں، بلکہ بعد کے لیے کھلی رہ جانے والی اجازت میں ہے۔

ڈرینر کنٹریکٹس والٹس کیسے خالی کرتے ہیں؟

ڈرینر کنٹریکٹس (Approval Drainers) آپ کے والٹ کو "ہیک" نہیں کرتے، بلکہ آپ کو دھوکہ دے کر خود سے اجازت پر دستخط کروا لیتے ہیں۔ عام طریقہ کچھ یوں ہوتا ہے:

  1. آپ کسی جعلی ویب سائٹ تک پہنچتے ہیں جو کسی معروف پلیٹ فارم جیسی لگتی ہے، یا کوئی پیغام آپ کو "انعام" یا مفت "ایئر ڈراپ" (Airdrop) کا لالچ دیتا ہے۔
  2. ویب سائٹ آپ سے والٹ کنیکٹ کرنے کو کہتی ہے، پھر ایک ایسی سائننگ ونڈو دکھاتی ہے جو بالکل معمول کی لگتی ہے۔
  3. حقیقت میں وہ دستخط کسی ٹوکن (جیسے USDT یا نیٹ ورک ٹوکن) پر غیر محدود اجازت دینے کا ہوتا ہے۔
  4. ظاہری طور پر کچھ نہیں ہوتا، اس لیے آپ سمجھتے ہیں کہ کام ناکام ہوگیا اور وہاں سے چلے جاتے ہیں۔
  5. گھنٹوں یا دنوں بعد، حملہ آور transferFrom فنکشن چلا کر آپ کا بیلنس ایک ہی بار میں یا آہستہ آہستہ نکال لیتا ہے۔

سب سے خطرناک طریقہ Permit اور Permit2 سائنیچرز کا ہے: یہ "آف چین" دستخط ہوتا ہے، جس میں نہ گیس فیس لگتی ہے اور نہ یہ کسی ٹرانزیکشن جیسا دکھائی دیتا ہے — لیکن پھر بھی مکمل اجازت دے دیتا ہے۔ اسی لیے ایسی درخواست بالکل بے ضرر لگ سکتی ہے۔

کوئی بھی حقیقی پلیٹ فارم آپ سے "انعام حاصل کرنے کے لیے دستخط کرو" یا "اکاؤنٹ دوبارہ فعال کرنے کے لیے اپنے ٹوکنز پر اجازت دو" جیسا مطالبہ کبھی نہیں کرتا۔ مفت رقم کے بدلے دستخط مانگنا تقریباً ہمیشہ خطرے کی علامت ہوتا ہے۔

دستخط کرنے سے پہلے خطرے کی علامات

  • ویب سائٹ کا لنک کسی نجی پیغام، پیڈ اشتہار، یا پہلے سے رابطہ کرنے والے "سپورٹ" اکاؤنٹ سے آیا ہو۔
  • والٹ کی سائننگ ونڈو میں کسی ایسے ٹوکن کے لیے Approve یا Permit لکھا ہو جسے آپ ابھی تبدیل کرنے کا ارادہ نہیں رکھتے۔
  • مانگی گئی اجازت غیر محدود ہے جبکہ آپ کو صرف ایک چھوٹی رقم درکار ہے۔
  • مستفید کنٹریکٹ کا ایڈریس اجنبی ہے اور بلاک چین ایکسپلورر پر کسی معروف کنٹریکٹ کے طور پر ظاہر نہیں ہوتا۔
  • جلد بازی اور وقت کا دباؤ: "یہ آفر بس چند منٹوں میں ختم ہو رہی ہے۔"

اپنی اجازتوں کا جائزہ لے کر انہیں کیسے منسوخ کریں؟

اچھی خبر یہ ہے کہ اجازتیں کسی بھی وقت منسوخ کی جا سکتی ہیں، اور منسوخی کا عمل آسان ہے۔ بس آپ ایک ایسا ٹرانزیکشن بھیجتے ہیں جو مقررہ حد کو دوبارہ صفر پر لے آتا ہے۔

عملی مراحل

  1. اجازتوں کا جائزہ لینے کے لیے کسی قابلِ اعتماد ریوَوک ٹول (Revoke Tool) کو براؤزر میں کھولیں، اور یقینی بنائیں کہ آپ ایڈریس خود ٹائپ کر رہے ہیں، کسی پیغام میں دیے گئے لنک سے نہیں۔
  2. اپنا والٹ کنیکٹ کریں، یا بہتر یہ ہے کہ: صرف اپنا پبلک ایڈریس پیسٹ کر کے بغیر کنیکٹ کیے دیکھیں، اور تصدیق ہونے کے بعد ہی منسوخی مکمل کریں۔
  3. صحیح نیٹ ورک منتخب کریں (مثلاً BEP20 ٹوکنز کے لیے BNB Smart Chain)۔
  4. اجازتوں کی فہرست دیکھیں: ہر لائن میں ٹوکن، مستفید کنٹریکٹ، اور مقررہ حد دکھائی دے گی۔
  5. غیر محدود اجازتیں یا ایسے کنٹریکٹس تلاش کریں جنہیں آپ نہیں پہچانتے، اور "Revoke" دبائیں۔
  6. منسوخی کا ٹرانزیکشن سائن کریں، معمولی گیس فیس ادا کریں، اور اس کی تصدیق کا انتظار کریں۔

ہر منسوخی کا آن چین ٹرانزیکشن معمولی گیس فیس لیتا ہے۔ اس لیے ترجیح طے کریں: پہلے زیادہ قیمت والے ٹوکنز (USDT، نیٹ ورک ٹوکن) پر موجود غیر محدود اجازتیں منسوخ کریں۔

اجازتوں کا جائزہ لینے کے طریقے

طریقہکیسے کام کرتا ہےنوٹ
مخصوص ریوَوک ٹولتمام اجازتیں دکھاتا ہے اور ایک کلک میں منسوخ کر دیتا ہےسب سے تیز؛ ویب سائٹ کا ایڈریس بغور چیک کریں
بلاک چین ایکسپلوررنیٹ ورک ایکسپلورر کا "Token Approvals" ٹیبآن چین ڈیٹا سے براہِ راست اور قابلِ اعتماد
والٹ خودکچھ والٹس میں بلٹ ان اجازتوں کا سیکشن ہوتا ہےاگر آپ کے والٹ میں دستیاب ہو تو عملی

مستقبل کے لیے حفاظتی عادات

  • رقم مقرر کریں: جب بھی "Approve" کریں، ضرورت کے مطابق اجازت منتخب کریں، "غیر محدود" نہیں — اگر ایپ یہ آپشن دیتی ہو۔
  • باقاعدگی سے جائزہ لیں: ہر چند ہفتوں بعد اور کسی بھی نئی ویب سائٹ سے تعامل کے بعد اپنی اجازتیں ضرور چیک کریں۔
  • والٹس الگ رکھیں: نئی ویب سائٹس کے لیے ایک چھوٹا "ٹیسٹ" والٹ رکھیں، اور ایک "محفوظ" والٹ جسے آپ کسی بھی ڈی ایپ سے کنیکٹ نہ کریں۔
  • سائننگ ونڈو غور سے پڑھیں: کلک کرنے سے پہلے فنکشن کا نام اور مستفید کنٹریکٹ سمجھیں؛ اگر سمجھ نہ آئے تو دستخط نہ کریں۔
  • بغیر گیس والے دستخط سے ہوشیار رہیں: Permit دستخط میں فیس نہیں لگتی، لیکن پھر بھی وہ مکمل اجازت دیتا ہے۔

یہ مواد صرف آپ کی سیکیورٹی آگاہی بڑھانے کے لیے ہے، یہ کوئی مالی، قانونی یا شرعی مشورہ نہیں ہے۔ ریوَوک ٹولز اور نیٹ ورکس کے نام تبدیل ہوتے رہتے ہیں، اس لیے والٹ کنیکٹ کرنے یا دستخط کرنے سے پہلے ہمیشہ خود سرکاری ذرائع سے تصدیق کریں۔ اپنی چابیوں (keys) اور اجازتوں کی حفاظت کی ذمہ داری مکمل طور پر آپ پر ہے۔

خلاصہ

ٹوکن اپروول ڈی سینٹرلائزڈ ایپس کے لیے ایک ضروری ٹول ہے، لیکن یہ سب سے زیادہ استعمال ہونے والا پچھلا دروازہ بھی ہے۔ اصول سادہ ہے: صرف اتنی اجازت دیں جتنی ضرورت ہو، اور جو استعمال میں نہ رہے اسے منسوخ کر دیں۔ اجازتوں کا جائزہ لینے کو اپنے والٹ کی صفائی جیسی ایک باقاعدہ عادت بنا لیں، اور سکیمرز کے لیے ان کا سب سے بڑا دروازہ ان کے دستک دینے سے پہلے ہی بند کر دیں۔ پیپرینو میں ہمارا ماننا ہے کہ سیکیورٹی آگاہی سے شروع ہوتی ہے — آج اٹھایا گیا منسوخی کا ایک قدم کل آپ کے پورے بیلنس کو بچا سکتا ہے۔

پار کرنے کے لیے تیار ہیں؟

سائن اپ کریں، اپنی پہلی بطخ لیں، اور USDT کمانا شروع کریں۔

شروع کریں

متعلقہ مضامین

قسمت بہادروں کا ساتھ دیتی ہے۔ حوصلے سے پار کریں — انعامات حقیقی ہیں۔