Khi chúng tôi tương tác với các dự án tiền điện tử mới, chúng tôi thường được trang nhắc nhở ủy quyền (Phê duyệt) mã thông báo trước tiên. Bước này là cần thiết để cho phép dự án giao dịch, đặt cọc, cho vay hoặc tương tác với các đồng tiền trong ví của chúng tôi.
Hiện tại, 99% dự án trên thị trường đặt giá trị phê duyệt mã thông báo là không giới hạn khi viết chức năng phê duyệt này vào hợp đồng thông minh của họ. Điều này được thực hiện để người dùng không phải thực hiện bước ủy quyền bổ sung mỗi lần họ tương tác trong tương lai.
Tuy nhiên, điều này cũng đã trở thành một trong những lỗ hổng bảo mật đáng lo ngại nhất trong hoạt động của hợp đồng thông minh. Điều đó có nghĩa là ngay cả khi chúng tôi không đưa tiền của mình vào giao thức, nhóm dự án vẫn có quyền rút tiền từ cùng một địa chỉ của chúng tôi. Hoạt động này không yêu cầu chúng tôi ký bằng khóa riêng của mình, vì vậy điều quan trọng là phải thận trọng khi cấp phê duyệt.
Nhắc nhở: Khi cụm từ khôi phục bị rò rỉ, bất kể sử dụng ví phần cứng hay không, tất cả tiền sẽ bị mất; nếu các phê duyệt quá mức không bị thu hồi và nhóm dự án có hành động ác ý, tất cả tiền xu sẽ bị mất bất kể việc sử dụng ví phần cứng; nếu nhóm dự án thoát ra mà không thông báo trước, tất cả tiền sẽ bị mất bất kể việc sử dụng ví phần cứng.