Quando interagiamo con nuovi progetti crittografici, spesso ci viene richiesto dalla pagina di autorizzare prima (Approvare) i token. Questo passaggio è necessario per consentire al progetto di scambiare, puntare, prestare o interagire in altro modo con le monete nei nostri portafogli.
Attualmente, il 99% dei progetti sul mercato imposta il valore di approvazione del token su illimitato quando si inserisce questa funzione di approvazione nei propri contratti intelligenti. Questo viene fatto in modo che gli utenti non debbano eseguire il passaggio di autorizzazione aggiuntivo ogni volta che interagiscono in futuro.
Tuttavia, questa è diventata anche una delle vulnerabilità di sicurezza più preoccupanti nel funzionamento dei contratti intelligenti. Ciò significa che anche se non inseriamo le nostre monete nel protocollo, il team del progetto ha comunque l’autorità di ritirare monete dal nostro stesso indirizzo. Questa operazione non richiede la firma con la nostra chiave privata, quindi è fondamentale essere prudenti quando si concede l'approvazione.
Promemoria: quando le frasi di recupero vengono divulgate, indipendentemente dal fatto che venga utilizzato un portafoglio hardware, tutte le monete andranno perse; se le approvazioni eccessive non vengono revocate e il team di progetto agisce in modo dannoso, tutte le monete andranno perse indipendentemente dall’utilizzo del portafoglio hardware; se il team di progetto esce senza preavviso, tutte le monete andranno perse indipendentemente dall'utilizzo del portafoglio hardware.