Saat kita berinteraksi dengan proyek kripto baru, kita sering diminta oleh halaman untuk terlebih dahulu mengotorisasi (Menyetujui) token. Langkah ini diperlukan agar proyek dapat memperdagangkan, mempertaruhkan, meminjamkan, atau berinteraksi dengan koin di dompet kami.
Saat ini, 99% proyek di pasar menetapkan nilai persetujuan token menjadi tidak terbatas ketika menulis fungsi persetujuan ini ke dalam kontrak pintar mereka. Hal ini dilakukan agar pengguna tidak perlu melakukan langkah otorisasi tambahan setiap kali berinteraksi di kemudian hari.
Namun, hal ini juga menjadi salah satu kerentanan keamanan yang paling mengkhawatirkan dalam pengoperasian kontrak pintar. Artinya meskipun kami tidak memasukkan koin kami ke dalam protokol, tim proyek masih memiliki wewenang untuk menarik koin dari alamat yang sama. Operasi ini tidak mengharuskan kita untuk menandatangani dengan kunci pribadi kita, jadi sangat penting untuk berhati-hati saat memberikan persetujuan.
Pengingat: Ketika frasa pemulihan bocor, terlepas dari apakah dompet perangkat keras digunakan, semua koin akan hilang; jika persetujuan yang berlebihan tidak dicabut dan tim proyek bertindak jahat, semua koin akan hilang terlepas dari penggunaan dompet perangkat keras; jika tim proyek keluar tanpa pemberitahuan, semua koin akan hilang terlepas dari penggunaan dompet perangkat keras.