Amikor új kriptoprojektekkel lépünk kapcsolatba, az oldal gyakran arra kér bennünket, hogy először engedélyezzük (jóváhagyjuk) a tokenek. Ez a lépés szükséges ahhoz, hogy a projekt kereskedjen, tétet tudjon adni, kölcsönadjon, vagy más módon kapcsolatba léphessen a pénztárcánkban lévő érmékkel.
Jelenleg a piacon lévő projektek 99%-a korlátlanra állítja a token jóváhagyási értékét, amikor ezt a jóváhagyási funkciót az intelligens szerződésekbe írják. Ez azért történik, hogy a felhasználóknak ne kelljen végrehajtaniuk a további engedélyezési lépést minden alkalommal, amikor a jövőben interakcióba lépnek.
Ez azonban az egyik leginkább aggasztó biztonsági réssé vált az intelligens szerződések működésében. Ez azt jelenti, hogy még ha nem is helyezzük el az érméinket a protokollban, a projektcsapatnak továbbra is jogában áll kivenni az érméket ugyanazon a címünkről. Ehhez a művelethez nem szükséges a privát kulcsunkkal aláírnunk, ezért kulcsfontosságú az óvatosság a jóváhagyás megadásakor.
Emlékeztető: Ha a helyreállítási kifejezések kiszivárognak, függetlenül attól, hogy hardveres pénztárcát használnak-e, minden érme elveszik; ha a túlzott jóváhagyásokat nem vonják vissza, és a projektcsapat rosszindulatúan cselekszik, minden érme elveszik, függetlenül a hardveres pénztárca használatától; Ha a projektcsapat értesítés nélkül kilép, minden érme elveszik, függetlenül a hardvertárca használatától.
)