Când interacționăm cu noi proiecte cripto, deseori suntem solicitați de către pagină să autorizăm mai întâi (Aprobați) token-urile. Acest pas este necesar pentru a permite proiectului să tranzacționeze, să mizeze, să împrumute sau să interacționeze în alt mod cu monedele din portofelele noastre.
În prezent, 99% dintre proiectele de pe piață stabilesc valoarea de aprobare a simbolului la nelimitat atunci când scriu această funcție de aprobare în contractele lor inteligente. Acest lucru se face astfel încât utilizatorii să nu fie nevoiți să efectueze pasul suplimentar de autorizare de fiecare dată când interacționează în viitor.
Cu toate acestea, aceasta a devenit și una dintre cele mai îngrijorătoare vulnerabilități de securitate în operarea contractelor inteligente. Înseamnă că, chiar dacă nu ne punem monedele în protocol, echipa de proiect are totuși autoritatea de a retrage monede de la aceeași adresă. Această operațiune nu necesită să semnăm cu cheia noastră privată, așa că este esențial să fim precauți atunci când acordăm aprobarea.
Memento: atunci când frazele de recuperare sunt scurse, indiferent dacă este utilizat un portofel hardware, toate monedele se vor pierde; dacă aprobările excesive nu sunt revocate și echipa de proiect acționează rău intenționat, toate monedele vor fi pierdute indiferent de utilizarea portofelului hardware; dacă echipa de proiect iese fără notificare, toate monedele se vor pierde indiferent de utilizarea portofelului hardware.