name: approval-scanner description: 扫描钱包的代币授权并检测风险无限的授权。对于安全至关重要。
授权扫描器技能
何时使用此技能
使用此技能以:
- 检查钱包授予的所有代币授权
- 检测无限授权(安全风险!)
- 识别高风险合约授权
- 推荐授权撤销
- 监控授权随时间变化
授权的安全风险
🚨 无限授权
当您与DeFi协议交互时,您经常批准合约花费您的代币。无限授权意味着合约可以在不再次询问的情况下花费您所有的代币。
风险:如果合约是:
- 被黑客攻击
- 恶意的
- 有错误
→ 所有您批准授权的代币可能被窃取!
最佳实践
✅ 有限授权:只批准确切需要的金额 ❌ 无限授权:极其风险,尽量避免
此技能检测的内容
1. 🔴 关键风险
- 对未知合约的无限授权
- 对有安全问题的合约的授权
- 休眠授权(授予已久,仍活跃)
2. ⚠️ 中等风险
- 对已知DeFi协议的高额授权
- 对同一合约的多次授权
- 对未验证合约的授权
3. ✅ 安全授权
- 有限授权
- 对已验证、已审计合约的授权
- 最近、活跃使用的授权
使用方式
from skills.approval_scanner.scripts.scan_approvals import scan_approvals
# 扫描所有授权
result = await scan_approvals("TXXXabc...")
# 获取授权计数
total = result['total_approvals']
# 获取风险授权
risky = result['risky_approvals']
输出示例
🔍 代币授权扫描:TXXXabc...abc
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
总授权数:12
🚨 关键风险:2
1. USDT → 未知合约 (TYYYxyz...)
授权:无限 ♾️
授予:2025-10-15 (145天前)
🚨 立即撤销!
2. USDC → 未验证DEX (TZZZabc...)
授权:1,000,000 USDC
授予:2026-01-20 (19天前)
⚠️ 高风险 - 考虑撤销
⚠️ 中等风险:3
安全授权:7
💡 建议:撤销2个关键风险并审查3个中等风险授权
潜在节省约$X损失
集成
此技能应运行于:
- 大额转移或交换前
- 与新DeFi协议交互后
- 每月作为安全卫生
- 当安全警报提示时
数据源
- TronScan API:授权事件
- TronGrid:合约验证状态
- 地址风险检查器:合约安全评级