토큰 승인(approval)을 허락서라고 생각해보세요.

DEX에서 토큰을 스왑하거나, DeFi에 스테이킹하거나, 브릿지를 쓸 때마다 지갑은 "이 앱이 내 토큰을 옮겨도 됩니다"라는 작은 허락서에 서명해요. 이 허락서는 직접 회수하기 전까지 사라지지 않아요.

크립토를 1년쯤 쓰다 보면, 내가 언제 내준 건지 기억도 안 나는 허락서가 길게 쌓여 있게 됩니다.

스마트 컨트랙트는 취약점이 나오기도 하고, 권한이 탈취되기도 하고, 프로토콜 차원에서 해킹되기도 해요 — $285M Drift Protocol 사건도 admin 키 손상과 오라클 조작으로 몇 분 만에 자산이 빠져나갔죠. 이런 프로토콜 차원 위험과는 별개로, 내가 오래전에 내준 허락서 자체가 또 다른 통로가 돼요. 그 컨트랙트에 나중에 버그가 발견되면, 공격자는 내 시드 구문은 건드리지 않고 그 허락서 한 장으로 내 토큰을 옮겨갈 수 있답니다.

지금까지 이 허락서를 회수하려면 Etherscan을 열고, revoke.cash에 지갑을 연결하고, 외부 사이트에서 따로 트랜잭션을 서명해야 했어요. 그래서 대부분 그냥 두고 지냈죠.

이번 업데이트는 그 모든 과정을 디센트 안으로 가져왔어요.

마이 월렛 → 승인 관리 — 모든 허락서를 한 화면에서

마이 월렛(My Wallet) 안에 승인 관리(Approval) 탭이 새로 생겼어요. D'CENT 앱 → My Wallet → 상단 탭에서 Approval 선택하시면 바로 들어가실 수 있어요. 그동안 승인을 내준 모든 토큰이 한눈에 보이고, 각 토큰이 몇 개의 앱에 권한을 주고 있는지도 함께 표시된답니다.

토큰을 탭하면 그 아래로 앱 리스트가 펼쳐져요.

• 앱 이름 + 아이콘 — 1inch 라우터처럼 디센트에 등록된 앱은 매핑된 아이콘으로, 등록되지 않은 앱은 기본 아이콘으로 표시돼요. 기본 아이콘은 한 번 더 확인해보세요라는 신호이기도 해요.
• 허용 금액 — 정확한 수치, 또는 권한이 무제한이면 무제한으로 표시돼요.
• 리스크 표시 — 60일 이상 미사용된 승인과 무제한 권한은 경고 아이콘과 색상으로 자동 강조돼서, 정리할 항목이 한눈에 들어옵니다.

실제 D'CENT 앱 — 마이 월렛 → Approval 탭. 토큰을 탭하면 권한을 가진 앱들이 그 아래로 펼쳐져요.

기존에 Etherscan에서 보던 온체인 데이터를 그대로 보여드리는 셈이에요. 다만 이미 내 지갑 기준으로 필터링되어 있고, 토큰별로 묶여 있고, 내가 매일 쓰는 앱 안에서 본다는 점이 달라요.

철회는 한 번의 탭, 외부 사이트 없이

더 이상 신뢰하지 않는 앱을 골라 철회 버튼을 누르면 디센트가 "권한 = 0" 트랜잭션을 만들어줘요. 디센트 기기에서 한 번 서명하면 완료 — 해당 앱이 목록에서 바로 사라집니다.

전체 흐름은 네 화면으로 끝나요:

① 확인

② 기기에서 서명

③ 전송 중

④ 완료

실제 D'CENT 앱 — 무엇이 바뀌는지 확인하고, 하드웨어로 서명하고, 네트워크 컨펌을 기다리면, 해당 승인이 목록에서 사라져요. 모두 지갑 안에서 진행됩니다.

외부 사이트도, 컨트랙트 주소 복사·붙여넣기도, 키를 가진 지갑 밖으로 나갈 필요도 없어요.

목록이 비면 그 토큰을 잃을 위험이 다시 0으로 돌아간 거예요. 새 승인을 내주기 전까지 그 상태가 유지된답니다.

권한을 무제한으로 허용하지 마세요

Approval 탭이 지나간 위험을 정리해주는 기능이라면, 이번 변화는 다음 위험을 미리 막아주는 기능이에요.

원칙은 간단합니다 — 스마트 컨트랙트에 백지수표 주지 마세요. 200달러어치 USDC만 스왑할 거라면 200달러만 허용하세요. 그 컨트랙트가 나중에 해킹되더라도, 잃을 수 있는 최대 금액은 내가 서명한 만큼이에요.

디센트는 이제 이 방식이 더 쉽게 되도록 바꿨어요. 스왑하기 직전 토큰 승인을 진행할 때 허용 금액 행이 새로 보이는데, 탭해서 정확히 원하는 금액을 입력하시면 됩니다. 토큰 잔액도 같이 보여서 단위 헷갈릴 일도 없어요. 무제한도 여전히 고를 수는 있지만, 누르는 순간 빨간 경고가 같이 떠요:

지금까지 디센트의 스왑은 무조건 무제한으로 서명됐어요. 이제는 사용자가 직접 정한 금액이 기본입니다. 이 작은 변화 하나가, 잊고 있던 권한을 큰 위험에서 작은 위험으로 바꿔줍니다.

작아 보이지만, 사실 중요한 이유

Approval 기반 공격은 거의 항상 같은 패턴을 따라요. 오래전에 한 번 썼던 컨트랙트가 나중에 취약점이 발견되거나 권한이 탈취되고, 내 허락서는 여전히 온체인에 남아 있는 상태에서, 누구도 시드 구문을 건드리지 않고 자산이 빠져나가는 거예요.

하드웨어 지갑은 프라이빗 키를 훔쳐가는 공격을 막아줘요. 하지만 이미 내가 내준 권한을 되돌려 주진 않아요. 오래된 승인을 철회하는 건 그 문을 닫는 유일한 방법이에요 — 시드 구문 보안을 지키는 것만큼 중요한 습관이죠. 그동안 대부분이 이걸 건너뛰었던 건, 도구가 지갑 밖에 있었기 때문이고요.

이 작업을 디센트 안으로 가져오고, 철회 트랜잭션도 하드웨어에서 직접 서명하게 만든 게 이번 업데이트의 핵심이에요. 키도 기기 밖으로 나가지 않고, 이제 승인 관리도 기기 밖으로 나가지 않아도 돼요.

메인넷 추가하면, 가지고 있던 토큰까지 한 번에

Approval 변화가 과거의 위험을 정리해주는 거라면, 이번 변화는 앞으로의 시간을 줄여줘요.

새 EVM 메인넷 계정을 디센트에 추가하면, 디센트가 해당 주소에 이미 보유 중인 ERC-20 토큰이 있는지 자동으로 찾아주고, 한 번 동의하시면 함께 추가해드려요. 디센트가 알고 있는 토큰은 Listed on D'CENT로 묶여서 자동 체크되고, 낯선 토큰은 Needs review 영역에 경고와 함께 표시돼요 — 그래서 하나씩 직접 확인하고 골라서 추가하실 수 있답니다. 에어드랍 스팸이 함부로 끼어들지 않게요.

새 메인넷을 추가하는 순간부터 흐름이 시작돼요:

① 메인넷 추가

② 계정 이름 설정

그다음 디센트는 시작하기 전에 먼저 묻고, 사용자가 동의한 경우에만 감지를 시작해요. 결과는 신뢰도에 따라 두 그룹으로 정리돼서 보여드린답니다:

③ 동의 요청

④ 감지 중

⑤ 토큰 선택

감지는 Check를 누르신 다음에만 시작돼요. 자동 추가도, 깜짝 등장도 없답니다. 지원되지 않는 체인이거나 감지가 실패하면 팝업이 조용히 닫혀서, 메인넷 계정 추가 자체는 영향받지 않아요. 두 단계 동의(체인 지원 여부 → 사용자 opt-in)와 미등록 토큰 하나씩 옵트인 규칙으로 스팸 자동 유입을 막으면서 편의는 그대로 유지했답니다.

이번 5월에 같이 추가된 것들

두 메인 변화와 함께 들어간 작은 변화 두 가지도 소개해드려요.

차트 색상도 내 취향대로

설정 → 차트 색상에서 Standard(상승 빨강 / 하락 녹색)와 Reverse colors(상승 녹색 / 하락 빨강) 중 익숙한 쪽을 고를 수 있어요. 한 번 선택하면 포트폴리오 차트, 미니 차트, 변동률 배지에 일괄 적용돼요.

① 설정 진입

② Standard

③ Reverse colors

AI 도우미, 이제 설정에서 켜세요

인앱 AI 도우미가 실험실에서 고객지원 영역으로 자리를 옮겼어요. 정식 서비스로 전환되었다는 의미예요. 토글을 켜두면 에러 페이지의 도움받기 버튼이 활성화되어, 문제가 발생한 순간 바로 AI 도우미에게 물어볼 수 있어요. (처음이신가요? D'CENT AI 헬프데스크 소개 글에서 어떤 질문에 답하고, 일반 챗봇과는 어떻게 다른지 보실 수 있어요.)

자주 묻는 질문

업데이트 받고, 지금 한번 열어보세요

App Store나 Google Play에서 디센트 앱을 업데이트하시면 모든 변화가 한 번에 적용돼요. 처음부터 켜져 있어서 따로 설정하실 건 없답니다.

허용 금액 선택 화면은 다음 스왑 때 토큰 승인을 진행하는 순간에 자동으로 나타나요.