Коли ми взаємодіємо з новими криптопроектами, сторінка часто пропонує нам спочатку авторизувати (затвердити) токени. Цей крок необхідний, щоб дозволити проекту торгувати, робити ставки, позичати або іншим чином взаємодіяти з монетами в наших гаманцях.
Наразі 99% проектів на ринку встановлюють значення схвалення токена необмеженим під час запису цієї функції схвалення у свої смарт-контракти. Це зроблено для того, щоб користувачам не доводилося виконувати додатковий крок авторизації кожного разу, коли вони взаємодіють у майбутньому.
Однак це також стало однією з найбільш занепокоєних вразливостей у роботі смарт-контрактів. Це означає, що навіть якщо ми не додамо свої монети до протоколу, команда проекту все одно має повноваження вилучати монети з нашої тієї самої адреси. Ця операція не вимагає від нас підпису за допомогою нашого закритого ключа, тому дуже важливо бути обережним, надаючи дозвіл.
Нагадування: у разі витоку фраз відновлення, незалежно від того, чи використовується апаратний гаманець, усі монети будуть втрачені; якщо надмірні схвалення не відкликано, а команда проекту діє зловмисно, усі монети буде втрачено незалежно від використання апаратного гаманця; якщо команда проекту вийде без попередження, усі монети буде втрачено незалежно від використання апаратного гаманця.