Lorsque nous interagissons avec de nouveaux projets de cryptographie, la page nous demande souvent d'autoriser (Approuver) d'abord les jetons. Cette étape est nécessaire pour permettre au projet d'échanger, de miser, de prêter ou d'interagir de toute autre manière avec les pièces de nos portefeuilles.
Actuellement, 99 % des projets sur le marché fixent la valeur d'approbation du jeton à illimitée lors de l'écriture de cette fonction d'approbation dans leurs contrats intelligents. Ceci est fait pour que les utilisateurs n'aient pas à effectuer l'étape d'autorisation supplémentaire à chaque fois qu'ils interagissent à l'avenir.
Cependant, cela est également devenu l’une des vulnérabilités de sécurité les plus préoccupantes dans le fonctionnement des contrats intelligents. Cela signifie que même si nous ne mettons pas nos pièces dans le protocole, l'équipe du projet a toujours le pouvoir de retirer des pièces à notre même adresse. Cette opération ne nécessite pas de signer avec notre clé privée, il est donc crucial d'être prudent lors de l'octroi de l'approbation.
Rappel : lorsque des phrases de récupération sont divulguées, qu'un portefeuille matériel soit utilisé ou non, toutes les pièces seront perdues ; si les approbations excessives ne sont pas révoquées et que l'équipe de projet agit de manière malveillante, toutes les pièces seront perdues, quelle que soit l'utilisation du portefeuille matériel ; si l'équipe du projet se retire sans préavis, toutes les pièces seront perdues, quelle que soit l'utilisation du portefeuille matériel.