Когда мы взаимодействуем с новыми криптопроектами, страница часто предлагает нам сначала авторизовать (утвердить) токены. Этот шаг необходим, чтобы проект мог торговать, ставить, давать взаймы или иным образом взаимодействовать с монетами в наших кошельках.
В настоящее время 99% проектов на рынке устанавливают неограниченное значение утверждения токена при написании этой функции утверждения в своих смарт-контрактах. Это сделано для того, чтобы пользователям не приходилось выполнять дополнительный этап авторизации при каждом взаимодействии в будущем.
Однако это также стало одной из наиболее серьезных уязвимостей безопасности при работе смарт-контрактов. Это означает, что даже если мы не внесем наши монеты в протокол, команда проекта все равно имеет право вывести монеты с нашего того же адреса. Эта операция не требует от нас подписи с помощью нашего закрытого ключа, поэтому крайне важно проявлять осторожность при предоставлении одобрения.
Напоминание: при утечке фраз восстановления, независимо от того, используется ли аппаратный кошелек, все монеты будут потеряны; если лишние одобрения не будут отозваны и команда проекта будет действовать злонамеренно, все монеты будут потеряны независимо от использования аппаратного кошелька; если команда проекта выйдет без предварительного уведомления, все монеты будут потеряны независимо от использования аппаратного кошелька.