Wenn wir mit neuen Kryptoprojekten interagieren, werden wir oft von der Seite aufgefordert, zunächst Token zu autorisieren (zu genehmigen). Dieser Schritt ist notwendig, damit das Projekt mit den Münzen in unseren Wallets handeln, sie einsetzen, verleihen oder auf andere Weise mit ihnen interagieren kann.
Derzeit setzen 99 % der Projekte auf dem Markt den Token-Genehmigungswert auf unbegrenzt, wenn sie diese Genehmigungsfunktion in ihre Smart Contracts schreiben. Dies geschieht, damit Benutzer in Zukunft nicht bei jeder Interaktion den zusätzlichen Autorisierungsschritt durchführen müssen.
Allerdings ist dies auch zu einer der besorgniserregendsten Sicherheitslücken beim Betrieb von Smart Contracts geworden. Das bedeutet, dass das Projektteam auch dann befugt ist, Münzen von derselben Adresse abzuheben, wenn wir unsere Münzen nicht in das Protokoll aufnehmen. Für diesen Vorgang ist es nicht erforderlich, dass wir mit unserem privaten Schlüssel signieren. Daher ist es äußerst wichtig, bei der Erteilung der Genehmigung vorsichtig zu sein.
Zur Erinnerung: Wenn Wiederherstellungsphrasen durchsickern, gehen alle Münzen verloren, unabhängig davon, ob ein Hardware-Wallet verwendet wird. Wenn übermäßige Genehmigungen nicht widerrufen werden und das Projektteam böswillig handelt, gehen alle Münzen verloren, unabhängig von der Verwendung der Hardware-Wallet; Wenn das Projektteam ohne Vorankündigung ausscheidet, gehen alle Coins verloren, unabhängig von der Nutzung der Hardware-Wallet.