Розробка системи попереджень про підозрілі апрували

Проєктуємо та розробляємо блокчейн-рішення повного циклу: від архітектури смарт-контрактів до запуску DeFi-протоколів, NFT-маркетплейсів та криптобірж. Аудит безпеки, токеноміка, інтеграція з наявною інфраструктурою.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів
Послуги, які ми пропонуємо
Показано 1 з 1Усі 1306 послуг
Розробка системи попереджень про підозрілі апрували
Середній
~3-5 днів
Часті запитання

Напрямки блокчейн-розробки

Етапи блокчейн-розробки

Останні роботи

  • image_website-b2b-advance_0.webp
    Розробка сайту компанії B2B ADVANCE
    1284
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1196
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    901
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1119
  • image_logo-advance_0.webp
    Розробка логотипу компанії B2B Advance
    586
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    853
Показати більше робіт

Система попередження про підозрілі approv-ви

Token approval—одна з найнебезпечніших операцій у Web3. Користувач дає смарт-контракту право витрачати його токени без його участі. Approval scam—головний спосіб крадіжки активів через фішинг та malicious dApp. Revoke.cash зафіксував $2.8B+ втрат через approval-based атаки.

Анатомія approval атаки

ERC-20 approve: token.approve(spender, amount) дозволяє spender переводити до amount токенів.

ERC-721/ERC-1155 setApprovalForAll: дає право на всі NFT з колекції. Найнебезпечніша форма—одна tx передає права на всю колекцію.

Permit (EIP-2612): gasless підпис approval без on-chain tx. Користувач підписує—зловмисник сам відправляє permit() tx. Користувач не бачить approval у гаманці до крадіжки.

Архітектура системи

Два рівні:

Pre-transaction screening: Аналіз pending tx до підписання. Інтеграція через simulation API.

Post-approval monitoring: Відслідковування дозволених токенів, alert при аномальному використанні.

Pre-Transaction Analysis

Simulation через Tenderly або Alchemy

До підписання симулюємо виконання та аналізуємо state changes.

База даних відомих spender адрес

Whitelist відомих dApp контрактів. Blacklist відомих scammer адрес.

Post-Approval Monitoring

Approval Indexer

Слухаємо Approval та ApprovalForAll события.

Alert при використанні Approval

Коли дозволений approval використовується—не завжди погано (легітимний dApp). Alert при аномальному використанні.

Permit2 Специфіка

Uniswap Permit2—новий стандарт де користувач робить один approve(permit2, unlimited) для Permit2 контракту, потім всі протоколи працюють через signature-based permissions.

Інтеграція у кошельок або dApp

Warning система інтегрується через MetaMask Snaps (pre-sign screening), browser extension (intercept dApp txs), або SDK у dApp.

Channel Use Case Latency
Wallet provider hook MetaMask Snaps pre-sign < 1 sec
Browser extension All dApp txs screening < 2 sec
dApp UI SDK Protocol-level integration < 1 sec
Email/Telegram Post-approval monitoring Real-time

MetaMask Snaps найперспективніший шлях—Snap отримує onTransaction hook, може показати користувачу попередження перед підписанням.