Kada komuniciramo s novim kripto projektima, stranica nas često traži da prvo autoriziramo (odobrimo) tokene. Ovaj je korak neophodan kako bi se projektu omogućilo trgovanje, ulaganje, posuđivanje ili druga interakcija s novčićima u našim novčanicima.
Trenutačno 99% projekata na tržištu postavlja vrijednost odobrenja tokena na neograničenu kada upisuje ovu funkciju odobrenja u svoje pametne ugovore. To je učinjeno kako korisnici ne bi morali izvršavati dodatni korak autorizacije svaki put kada budu komunicirali u budućnosti.
Međutim, ovo je također postala jedna od najzabrinjavajućih sigurnosnih ranjivosti u radu pametnih ugovora. To znači da čak i ako ne stavimo naše kovanice u protokol, projektni tim i dalje ima ovlasti povlačiti kovanice s naše iste adrese. Ova operacija ne zahtijeva da se potpišemo svojim privatnim ključem, stoga je ključno biti oprezan prilikom davanja odobrenja.
Podsjetnik: kada fraze za oporavak procure, bez obzira na to koristi li se hardverski novčanik, svi će se novčići izgubiti; ako se prekomjerna odobrenja ne povuku i projektni tim djeluje zlonamjerno, svi će se novčići izgubiti bez obzira na korištenje hardverskog novčanika; ako projektni tim izađe bez obavijesti, svi će se novčići izgubiti bez obzira na korištenje hardverskog novčanika.