Когато взаимодействаме с нови крипто проекти, често сме подканени от страницата първо да разрешим (одобрим) токени. Тази стъпка е необходима, за да позволи на проекта да търгува, залага, дава назаем или по друг начин да взаимодейства с монетите в нашите портфейли.
Понастоящем 99% от проектите на пазара задават неограничена стойност на одобрението на токена, когато записват тази функция за одобрение в своите интелигентни договори. Това се прави, за да не се налага потребителите да изпълняват допълнителната стъпка за оторизация всеки път, когато взаимодействат в бъдеще.
Това обаче се превърна и в една от най-тревожните уязвимости в сигурността при работата на интелигентните договори. Това означава, че дори и да не поставим нашите монети в протокола, екипът на проекта все още има правомощието да изтегли монети от нашия същия адрес. Тази операция не изисква да подписваме с нашия частен ключ, така че е изключително важно да бъдете внимателни, когато давате одобрение.
Напомняне: Когато изтекат фрази за възстановяване, независимо дали се използва хардуерен портфейл, всички монети ще бъдат загубени; ако прекомерните одобрения не бъдат отменени и екипът на проекта действа злонамерено, всички монети ще бъдат загубени, независимо от използването на хардуерен портфейл; ако екипът на проекта напусне без предупреждение, всички монети ще бъдат загубени, независимо от използването на хардуерен портфейл.