عندما نتفاعل مع مشاريع العملات المشفرة الجديدة، غالبًا ما تطالبنا الصفحة بالموافقة أولاً على الرموز المميزة. هذه الخطوة ضرورية للسماح للمشروع بالتداول أو المشاركة أو الإقراض أو التفاعل مع العملات المعدنية الموجودة في محافظنا.
حاليًا، 99% من المشاريع في السوق تحدد قيمة موافقة الرمز المميز على غير محدودة عند كتابة وظيفة الموافقة هذه في عقودها الذكية. ويتم ذلك حتى لا يضطر المستخدمون إلى تنفيذ خطوة التفويض الإضافية في كل مرة يتفاعلون فيها في المستقبل.
ومع ذلك، فقد أصبح هذا أيضًا أحد أكثر الثغرات الأمنية إثارة للقلق في تشغيل العقود الذكية. وهذا يعني أنه حتى لو لم نضع عملاتنا المعدنية في البروتوكول، فإن فريق المشروع لا يزال يتمتع بسلطة سحب العملات المعدنية من نفس عنواننا. لا تتطلب منا هذه العملية التوقيع باستخدام مفتاحنا الخاص، لذا من الضروري توخي الحذر عند منح الموافقة.
تذكير: عند تسريب عبارات الاسترداد، بغض النظر عما إذا تم استخدام محفظة الأجهزة أم لا، سيتم فقدان جميع العملات المعدنية؛ إذا لم يتم إلغاء الموافقات المفرطة وتصرف فريق المشروع بشكل ضار، فسيتم فقدان جميع العملات بغض النظر عن استخدام محفظة الأجهزة؛ إذا خرج فريق المشروع دون سابق إنذار، فسيتم فقدان جميع العملات المعدنية بغض النظر عن استخدام محفظة الأجهزة.