Když komunikujeme s novými krypto projekty, stránka nás často vyzve, abychom nejprve autorizovali (schválili) tokeny. Tento krok je nezbytný k tomu, aby projekt mohl obchodovat, sázet, půjčovat nebo jinak interagovat s mincemi v našich peněženkách.
Aktuálně 99 % projektů na trhu nastavilo při zápisu této schvalovací funkce do svých smart kontraktů hodnotu schválení tokenu na neomezenou. To se provádí tak, aby uživatelé nemuseli provádět další autorizační krok pokaždé, když budou v budoucnu interagovat.
To se však také stalo jednou z nejvíce znepokojivých bezpečnostních zranitelností při provozování smart kontraktů. Znamená to, že i když své coiny do protokolu nevložíme, projektový tým má stále pravomoc stáhnout mince z naší stejné adresy. Tato operace nevyžaduje, abychom se podepisovali naším soukromým klíčem, takže je důležité být při udělování souhlasu obezřetní.
Připomenutí: Když uniknou fráze pro obnovení, bez ohledu na to, zda je použita hardwarová peněženka, všechny mince budou ztraceny; pokud nadměrná schválení nebudou zrušena a projektový tým bude jednat zlomyslně, všechny coiny budou ztraceny bez ohledu na využití hardwarové peněženky; pokud projektový tým odejde bez upozornění, všechny coiny budou ztraceny bez ohledu na využití hardwarové peněženky.