Kiedy wchodzimy w interakcję z nowymi projektami kryptograficznymi, strona często wyświetla monit o pierwszą autoryzację (zatwierdzenie) tokenów. Ten krok jest niezbędny, aby umożliwić projektowi handel, stawianie, pożyczanie lub inną interakcję z monetami w naszych portfelach.
Obecnie 99% projektów na rynku ustawia wartość zatwierdzenia tokena na nieograniczoną podczas zapisywania tej funkcji zatwierdzania w swoich inteligentnych kontraktach. Dzieje się tak, aby użytkownicy nie musieli w przyszłości wykonywać dodatkowego etapu autoryzacji przy każdej interakcji.
Jednakże stało się to również jedną z najbardziej niepokojących luk w zabezpieczeniach działania inteligentnych kontraktów. Oznacza to, że nawet jeśli nie umieścimy naszych monet w protokole, zespół projektowy nadal ma uprawnienia do wypłaty monet z tego samego adresu. Operacja ta nie wymaga od nas podpisania się naszym kluczem prywatnym, dlatego też należy zachować ostrożność przy udzielaniu zgody.
Przypomnienie: w przypadku wycieku fraz odzyskiwania, niezależnie od tego, czy używany jest portfel sprzętowy, wszystkie monety zostaną utracone; jeśli nadmierne zgody nie zostaną cofnięte, a zespół projektowy będzie działał złośliwie, wszystkie monety zostaną utracone niezależnie od użycia portfela sprzętowego; jeśli zespół projektowy opuści projekt bez powiadomienia, wszystkie monety zostaną utracone niezależnie od użycia portfela sprzętowego.