Quando interagimos com novos projetos de criptografia, muitas vezes somos solicitados pela página a primeiro autorizar (aprovar) tokens. Esta etapa é necessária para permitir que o projeto negocie, aposte, empreste ou interaja de outra forma com as moedas em nossas carteiras.
Atualmente, 99% dos projetos no mercado definem o valor de aprovação do token como ilimitado ao incluir essa função de aprovação em seus contratos inteligentes. Isso é feito para que os usuários não precisem realizar a etapa de autorização adicional sempre que interagirem no futuro.
No entanto, esta também se tornou uma das vulnerabilidades de segurança mais preocupantes na operação de contratos inteligentes. Isso significa que mesmo que não coloquemos nossas moedas no protocolo, a equipe do projeto ainda tem autoridade para retirar moedas do nosso mesmo endereço. Esta operação não exige que assinemos com a nossa chave privada, por isso é fundamental ter cautela ao conceder a aprovação.
Lembrete: Quando as frases de recuperação vazarem, independentemente de uma carteira de hardware ser usada, todas as moedas serão perdidas; se as aprovações excessivas não forem revogadas e a equipe do projeto agir de forma maliciosa, todas as moedas serão perdidas, independentemente do uso da carteira de hardware; se a equipe do projeto sair sem aviso prévio, todas as moedas serão perdidas, independentemente do uso da carteira de hardware.